Hvem får du e-post fra? Er du sikker?

Publisert: 25.01.2018

E-post er den foretrukne digitale kommunikasjonskanalen for norske offentlige og private virksomheter, selv om ny teknologi muliggjør andre metoder å kommunisere elektronisk. I følge SSB benyttet 90 % av den norske befolkningen i 2016 Internett til e-post. Dette gjør e-post til en attraktiv angrepsvektor, med et bredt nedslagsfelt som har potensiale til å ramme mange.

Innlegget stod også på trykk i Finansavisen 22. januar 2018.

NSM ser at det store flertallet av IKT-hendelser rettet mot nasjonal kritisk IKT-infrastruktur starter med en forfalsket e-post. Brukeren lures til å åpne et vedlegg med ondsinnet programvare eller klikke på en link som infiserer maskinen. Trusselaktørens mål er å få kontroll over din maskin, eller å lure mottaker til å avgi verdifull informasjon.

Teknologien som muliggjør e-post ble unnfanget i en tid hvor nettbasert oppførsel og kommunikasjon var preget av tillitt. E-post er i utgangspunktet en usikker teknologi som er enkel å forfalske, avlytte og endre. Opp gjennom årene har nye utvidelser og sikringstiltak rettet mot e-post blitt utviklet for å håndtere det endrede trusselbildet. Den store populariteten e-post nyter som angrepsvåpen, tilsier at mottiltak som hindrer og begrenser denne type digitale angrep bør være høyt prioritert.

Så hva kan gjøres? Opplæring av de ansatte og etablering av god sikkerhetskultur er et mantra som gjentas til stadighet: «Slett spam og annen uønsket e-post! Ikke åpne vedlegg og ikke klikk på linker fra ukjente! Vær varsom!» Opplæring er viktig, men sluttbruker er siste skanse. Har en ondsinnet e-post kommet helt frem til sluttbrukeren, så må vi stille oss spørsmålet: «Hvordan kunne denne e-posten vært stoppet? Burde den vært stoppet?»

Det eksisterer i dag en rekke forbedringer til e-post-standarden som har fått fotfeste de siste årene. Flere av disse forbedringene har til hensikt å begrense mulighetsrommet for å motta forfalsket e-post. Forbedringene, eller standardene, inkluderer SPF, DKIM og DMARC på fagspråket. Fordelen med disse forbedringene, er at de er «usynlige» for sluttbruker. Flere av de største e-post-tilbyderne (Gmail, Yahoo! m.fl.) benytter allerede disse standardene. Det samme gjør en rekke norske virksomheter. Flere land anbefaler og krever at disse standardene benyttes, da det er viktig at tilliten til e-post opprettholdes. Det er ikke til å komme utenom at e-post er et viktig verktøy, og vil fortsatt være det i årene fremover.

Effekten av forbedringstiltakene til e-post (SPF, DKIM og DMARC) fordrer at både avsender og mottaker faktisk benytter og håndhever disse tiltakene. NSM oppfordrer derfor til et felles løft for å bedre e-post-sikkerheten.

For mer informasjon, se NSMs nye veileder "U-02 Grunnleggende tiltak for sikring av e-post".

comments powered by Disqus