Sverige långt efter Danmark i epostskydd
Foto: Mostphotos
Svenska företag ligger efter de danska men före de norska företagen vad gäller epostskydd. I Sverige har endast 28 procent implementerat den rekommenderade nivån av DMARC, vilket är ett skydd som försvårar för spoofing.
Cyberkriminella använder sig ofta av det som kallas spoofade mejladresser, vilket innebär att de kan skicka mejl som ser ut att komma från en legitim verksamhet. Tillvägagångssättet används för att komma över känsliga uppgifter såsom inloggningsuppgifter och finansiell information.
Ett sätt att skydda sig mot detta är att implementera ett DMARC-skydd, ett valideringsprotokoll designat för att de kriminella inte kan använda företags domännamn och som garanterar avsändarens identitet innan mejlet skickas iväg.
Endast 28 procent i Sverige
Dock är de nordiska länderna svaga i sin implementation av skyddet, visar en ny kartläggning av Proofpoint. I Sverige har 28 procent av företagen implementerat den rekommenderade nivån av DMARC. Den här nivån kallas reject och innebär att all misstänkt mejl stoppas innan den når mottagaren. 32 procent har inte påbörjat sitt arbete med DMARC medan 40 procent har inlett arbetet men inte nått reject-nivå än.
Danmark är bäst i Norden, där har 44 procent av företagen implementerat den rekommenderade nivån.
– Att Danmark visar upp bäst siffror är intressant. Numera är det enligt dansk lag ett grundkrav att statliga myndigheter har DMARC på reject-nivå. Möjligen har det fått viss effekt även i den privata sektorn, säger Örjan Westman, Nordenchef på Proofpoint.
"Danmark har ingen anledning att slå sig för bröstet"
Sämst i Norden är Norge där 28 procent implementerat reject-nivån av DMARC medan 48 procent inte ens påbörjat arbetet med DMARC. I kartläggningen har Proofpoint undersökt de 25 största bolagen på alla nordiska marknader.
– Siffrorna borde absolut vara mycket bättre över hela brädet och Danmark har ingen anledning att slå sig för bröstet. Det här är precis det som de cyberkriminella är ute efter. Om inte domäner har DMARC i reject är det inte särskilt svårt för nätkriminella att spoofa en mejladress och skicka epost som ser ut att komma från en helt annan adress.
– Att så här stora organisationer inte är bättre skyddade är nonchalant och allvarligt, särskilt givet de oroliga tider vi lever i. De många ransomware-attacker som fått stor uppmärksamhet den senaste tiden borde fungera som avskräckande exempel, men uppenbarligen inte, säger Örjan Westman.
Källa: Proofpoint
Läs mer om ämnet: