Avsnittet: 112 – e-postsäkerhet – mer än ett IT-problem
Inspelat: 2021-02-19 (publicerat 2021-02-21)
Deltagare: Erik Zalitis och Marcus Wessberg.
Lyssna på avsnittet
Medan du lyssnar
Vi har ju tänkt mycket på hur man ska se till att köra all inkommande epost genom en tratt där vi verifierar, sanerar och kategoriserar allting. Idag är spamfilter fullproppade med heuristiska kontroller, skadlig kod-skydd och mekanismer för att kontrollera vit- och svartlistor. Så på den fronten verkar vi ha någorlunda kontroll.
Det är värre på den utgående sidan, där vi först nu kommit på att vi måste se till att ingen kan utge sig för att vara oss. Epost har historiskt varit totalt oskyddat, där vem som helst kan ange vad som helst som avsändare.
Dessutom har varje epostmeddelanden i verkligheten två avsändare, men bara en av dem syns normalt i mailklienten. Detta har använts av hackare för att förfalska mail.
DMARC/DKIM/SPF tillsammans löser detta problem rätt bra, men det finns nya mekanismer som Verified Mark Certificate som kan göra att en avsändare kan komma med en logotype i mailklienten. Denna är kontrollerad, vilket gör att den som läser mailet vet exakt vilket företag mailet kommer från.
Idag är det jag som pratar med Marcus Wessberg från Portsgroup om hur epostskyddet idag håller på att återigen utvecklas för att kunna möta dagens- och morgondagens hot.
Portsgroup har tjänster för att säkra kundernas mail och måste därför hela tiden hålla koll på vilka mekanismer man måste ha idag och vilka man måste gå över till imorgon.
Vi pratar om en hel del relaterade problem som typosquatting och cybersquatting samt whaling och spearphishing.
Länkar
Felaktigheter
- Inget att rapportera denna gång. Kommentera gärna om ni
inte håller med omhittar fel i något vi sagt.