Svenska storföretag slarvar med e-postsäkerheten

e-post E-post med falska avsändare är ett stort problem men de svenska storföretagen slarvar trots det med säkerheten och deras domännamn kan användas för att skicka bluffmejl i olika former.

Svenska storföretag slarvar med e-postsäkerheten

Det är nättidningen Computer Sweden som tillsammans med säkerhetsföretaget undersökt hur det står till med e-postsäkerheten hos 100 av Sveriges största företag. Undersökningen visar att 60 av företagen saknar skydd mot så kallad mejlspoofing, det vill säga när man får ett bluffmejl att se ut som om det faktiskt skickas från det aktuella företaget trots att det kommer från en helt annan server.

– Det innebär att vem som helst med lite teknisk kunskap kan skicka ett mejl som ser ut att komma från dig eller ditt företag, säger säkerhetsforskaren Linus Särud som gjort undersökningen i CS:s artikel.

Hålen går att täta med hjälp av teknikerna spf och dmarc som båda gör att mottagande e-postserver kan identifiera om brevet faktisk skickats från det aktuella företagets server. Trots det avstår många av storföretagen från att göra det. Orsaken är att de använder många olika mejlservrar och att de har externa partners för exempelvis marknadsföring som måste kunna skicka e-post i företagets namn. Exempel på företag som ännu saknar skydd mot mejlspoofing är enligt CS Skandia, Postnord, SEB och Eon, men också myndigheter som Stockholms läns landsting är sårbara.

Senaste artiklarna

Kontoret

Samarbete

Whitepaper

Kontaktcenter

Karriär

Telekom idag

Telekom idag Premium

- för dig som behöver full koll på framtidens kommunikation. Nu med nya nischade nyhetsbrev för ditt intresseområde.