Dataangrep flest starter med en forfalsket epost. Her et arkivbilde fra NSMs overvåkningssentral NorCERT på Oslos østkant.
Dataangrep flest starter med en forfalsket epost. Her et arkivbilde fra NSMs overvåkningssentral NorCERT på Oslos østkant. (Foto: Marius Jørgenrud)

DMARC

Slik gjør du epost litt sikrere med ny tjeneste fra NSM

Sikkerhetsmyndigheten har også fått på plass tekniske tiltak de selv anbefaler til andre.

Nasjonal sikkerhetsmyndighet (NSM) har lansert et nytt nettsted. Tidspunktet er passende lagt til den pågående Nasjonal sikkerhetsmåned nå i oktober.

Det nye nettstedet dmarc.no er foreløpig en pilotversjon. Her gir de tips og råd om hvordan du implementerer anbefalte tiltak for sikrere epost.

Sjekk domene

Tjenesten er gratis og inkluderer også muligheten for å sjekke om et domenenavn er konfigurert med støtte for DMARC og SPF.

Dette kommer i tillegg til en veileder om grunnleggende tiltak for sikring av e-post som NSM ga ut tidligere i år.

De tekniske tiltakene er forholdsvis enkle å implementere, og kan bidra til å hindre eller gjøre det enklere å gjennomskue blant annet forfalskede avsendere. 

– Epost er i utgangspunktet en usikker teknologi som er enkel å forfalske, avlytte og endre. Opp gjennom årene har nye utvidelser og sikringstiltak rettet mot epost blitt utviklet for å håndtere det endrede trusselbildet. Det finnes tiltak som kan gjøre epost sikrere, sier avdelingsdirektør Bente Hoff i NSM i en kunngjøring.

Ifølge Hoff er det nye nettstedet en enkel oversikt over hvordan epost kan gjøres litt sikrere. NSM ønsker på denne måten å bidra til at færre angrep gjennom epost lykkes.

Tok egen medisin

I fjor våres hadde NSM ikke innført DMARC på sine egne epostservere. Dermed strøk de på en sikkerhetsjekk i en kartlegging utført av digi.no.

Etter dette har sikkerhetsmyndigheten fått på plass støtte for beskyttelsesmekanismen de selv anbefaler.

Etter det digi.no får opplyst aktiverte de DMARC på egne servere i slutten av februar 2018.

Ser for seg flere tjenester

Tidligere har NSM lansert en egen portskanner kalt Allvis, som er utviklet internt og også fungerer som et gratis lavterkelstilbud.

Fredag opplyser Nasjonal sikkerhetsmyndighet til digi.no at de ser for seg flere webbaserte sikkerhetsjekker på andre teknologier i fremtiden. Det foreligger imidlertid ingen konkrete planer for hva eller når.

Kommentarer (6)

Kommentarer (6)
Til toppen