KONTROLL: Ved hjelp av teknikken Dmarc kan e-posttjenesten automatisk behandle og rapportere e-post som feiler i sikkerhetssjekken. (Ill: NSM, fra veilederen)

Sikre e-posten!

E-post er de datakriminelles foretrukne angrepsmetode. Det er mulig å beskytte e-posten mot de fleste slike angrep, og her er oppskriften.

Publisert Sist oppdatert

Det har i lang tid vært en omforent enighet i sikkerhetsbransjen at e-post er en av de aller vanligste veiene datakriminelle følger for å ta seg inn hos en virksomhet. Dette understreket også Nasjonal Sikkerhetsmyndighet (NSM) i sin årlige rapport «Risiko 2018».

NSM har tidligere i år utarbeidet en veileder om hvordan en virksomhet kan sikre sin e-posttjeneste bedre, og i forbindelse med Nasjonal Sikkerhetsmåned har NSM lansert nettsiden dmarc.no der du får tips om hvordan du sikrer e-posten ved hjelp av Dmarc.

Usikker teknologi

Teknikkene og protokollene som e-post bruker kommer fra en tid da verden og internett var mer uskyldig. I flere av de sentrale protokollene finnes det ingen sikkerhet i det hele tatt, og det er et grunnleggende problem i dag.

– E-post er i utgangspunktet en usikker teknologi som er enkel å forfalske, avlytte og endre. Opp gjennom årene har nye utvidelser og sikringstiltak rettet mot e-post blitt utviklet for å håndtere det endrede trusselbildet. Det finnes tiltak som kan gjøre epost sikrere, sier avdelingsdirektør Bente Hoff i NSM i en pressemelding.

NSMs anbefalinger

I veiledningen fra NSM pekes det på fire teknologier som til sammen vil øke sikkerheten kraftig i e-posttjenesten i virksomheten:

1) STARTTLS: En beskyttelsesmekanisme for overføring av e-post mellom e-posttjenere. Beskyttelsesmekanismen sørger for autentisering av e-posttjenere og konfidensialitetssikring. Følgende tre tiltak vil relativt enkelt sørge for at en stor del av e-postkommunikasjonen ikke vil kunne avlyttes:

   a) Aktiver STARTTLS for utgående e-post.

   b) Installer tiltrodd sertifikat for sikring av innkommende e-post.

   c) Krev kryptering for bestemte mottagere og avsendere.

2) SPF (Sender Policy Framework): Benyttes for å spesifisere hvilke e-posttjenere som er autorisert til å sende e-post på vegne av et gitt domene (eksempelvis for example.com).

3) DKIM (DomainKeys Identified Mail): Elektronisk signatur som legges på all utgående e-post sendt på vegne av et domene, som så kan verifiseres mot en nøkkel lagret i DNS for avsenders domene.

4) DMARC (Domain based Message Authentication, Reporting and Conformance): Beskriver hvordan du ønsker at e-post som feiler SPF og DKIM-sjekker skal håndteres, og muliggjør at andre e-post-servere kan rapportere tilbake på e-post de mottar.

 

Hele veiledningen finnes for fri nedlasting på NSMs nettsider (PDF dokument)

Nettstedet Dmarc.no (pilotfase) har veiledningen og en tjeneste som tester om et domene er sikret med disse teknikkene.