Mail: info@straznet.se  Växel: 0300-30 780

Menu

Hur du ökar säkerheten på din e-post

Antalen IT-angrepp mot företag i alla storlekar ökar – och i synnerhet attacker via epost. Attacker mot just epost är populära då dessa är relativt lätta att genomföra. Enkelt uttryckt består det av att angriparen skickar en länk med skadlig kod som en användare klickar på, eller att angriparen via social engineering lurar användaren att ge ut känslig information. Därför är det viktigt att en verksamhet har ordentlig säkerhet på sin mail för att minimera risken för angrepp. Dels går det att öka säkerheten genom interna policies – men framför allt går det att öka säkerheten på din mail genom att konfigurera DNS-servern! 

Konfiguration av DNS-servern

En DNS-fil består av information som dels bekräftar äganderätt av domänen, dels konfigurerar vissa regler. För e-posthantering består den av främst tre autentiseringsmetoder – SPF, DKIM och DMARC. Om dessa tre inte konfigureras på korrekt sätt är risken för e-postattacker större. 

De flesta domäner har endast SPF-skyddet konfigurerat för e-posten. Dessutom kan SPF-konfigurationen i många fall vara felkonfigurerad om den inte har uppdaterats på länge. Om SPF inte är konfigurerat, finns nämligen risken att dina skickade e-post hamnar i skräpkorgen hos mottagaren. Därmed fyller SPF en väldigt viktig funktion – men det är inte en tillräcklig autentiseringsmetod för att öka säkerheten på din e-post.

Avancerat epostskydd  – DKIM och DMARC

SPF skyddar inte mot spoofing, det vill säga att någon annan utger sig för att vara du. Många så kallade VD-bedrägerier är en konsekvens av otillräckliga autentiseringsmetoder, då en hackare med hjälp av social engineering kan utge sig för att vara en högt uppsatt chef och därifrån tillskansa sig information och tillgång till verksamhetens system. 

Därför är det viktigt att lägga ner tiden på att konfigurera DKIM och DMARC som autentiseringsmetoder för att skydda din e-postdomän. När någon försöker utge sig för att maila från din adress hamnar deras e-post istället i skräpposten – eller blockeras helt. Risken finns fortfarande att inkommande e-post från andra domäner (exempelvis kunder eller leverantörer) är spoofade. Men du kan vara säker att de e-post som skickas från dig eller dina kollegors namn är autentiserade.

Flerfaktorsautentisering

För att ytterligare öka säkerheten på din e-post, är det bra att lägga till ytterligare ett skydd för inloggningen. Flerfaktorsautentisering (MFA eller 2FA) lägger till en extra inloggningsvariabel utöver ditt lösenord. Det betyder att även om en hackare kommer över ditt lösenord, så kan de inte logga in på ditt konto utan din 2FA. Detta skydd kan se lite olika ut, men enklast och säkrast är att bekräfta sin identitet via en app i telefonen. Andra vanliga sätt är att få ett sms eller ett samtal, men då det går att koppla autentiseringsappen till Face-ID ökar det säkerheten ytterligare på din inloggning.

Vi hjälper dig att öka säkerheten på din mail

Att ställa in DNS-servern att skydda dig från bedrägerier kräver en professionell tekniker. Straznet tillhandahåller en egen e-posttjänst där vi administrerar e-posten och konfigurerar säkerheten åt dig. Har du din e-post hos Microsoft eller en annan leverantör kan vi hjälpa dig att konfigurera DNS. Vi kan även hjälpa er att komma igång med  och underhålla flerfaktorsautentisering för hela verksamheten. Kontakta oss för att boka in ett möte, så går vi igenom er e-postkonfiguration och säkrar upp den!

Related Posts

privat moln

,

Hosta affärssystem lokalt eller i molnet

Affärssystemet är ett avgörande verktyg för företag som vill hantera redovisning, löner, projekt och andra administrativa uppgifter på ett effektivt sätt. Valet av affärssystem är beroende av många parametrar, exempelvis kostnader, säkerhet, flexibilitet och det ska vara enkelt att använda. Men det kanske viktigaste kravet på affärssystemet är att det ska vara driftsäkert – om […]