• Webmail
  • Panel
  • Webmail
  • Panel
  • Hem
  • Webbhotell
  • Cloud
  • Hemsida
  • Domän
  • Om oss
  • Support

E-postautentisering vanligare – men attackerna fortsätter öka

e-postautentiseringAtt e-post är en av de vanligaste vägarna för angripare att nästla sig in i en organisations nätverk bör väl de flesta känna till vid det här laget. Kampen mot nätfiske och förfalskade mail har pågått i princip sedan vi började använda e-post. Och skydden har blivit bättre och effektivare och används av allt fler organisationer – trots det är det dessvärre fortfarande många som inte implementerat lättillgängliga verktyg som gör e-posthanteringen säkrare.

Till exempel pekar Valimail’s rapport Email Fraud Landscape 2018 på att det enligt FBI skedde en 60-procentig ökning av de globala så kallade BEC-förlusterna (business email compromise) under 2018 och att den enskilt största anledningen till detta var just förfalskad e-post.

Valimails forskare har också destillerat och analyserat proprietära data baserade på miljardtals autentiseringsförfrågningar för e-post, tillsammans med en analys av miljontals offentligt tillgängliga DNS-poster. Forskarna fann att väldigt många organisationer fortfarande inte genomför grundläggande förebyggande åtgärder, som till exempel SPF, DKIM eller DMARC.

”Falska e-postmeddelanden, främst försök till nätfiske via e-post, fortsätter att öka eftersom dessa tyvärr fungerar och är barnsligt lätta att distribuera. Chefer, anställda, partners och kunder fortsätter att klicka, skicka konfidentiell information, dela IP-anslutningar och göra banköverföringar till illasinnade aktörer – allt på grund av brist på grundläggande autentisering, sa Alexander García-Tobar, VD för Valimail, i ett uttalande i samband med att rapporten publicerades, och fortsatte:

”Dessa attacker är absolut förebyggbara. Vi välkomnar därför att allt fler organisationer har implementerat e-postautentiseringar baserat på öppna standarder som DMARC, som när det är korrekt konfigurerat, kan stoppa de mest övertygande falska e-postmeddelandena. Vi uppmanar alla domänägare och säkerhetsansvariga att implementerad dessa standarder och konfigurera dem korrekt och fullständigt så fort som möjligt, så att deras anställda inte kan spoofas av cyberkriminella.”

Svårupptäckta attacker ökar

En oroande trend är också att de så kallade ATO-attackerna (Account takeover-based attacks) ökar. Det handlar med andra ord om e-postattacker som använder stulna konton – vilket gör dem väldigt mycket svårare att detektera som falska. Enligt Agaris rapport Email Fraud & Identity Deception Trends för första kvartalet 2019 står denna typ av attack nu för 20 procent av alla avancerade e-postangrepp. ATO-attacker är som sagt extra farliga eftersom de är svårare att upptäcka än traditionella attacker – de stulna kontona verkar helt legitima för både e-postfilter och slutanvändare, då de skickas från en riktig avsändares e-postkonto.

Det vanligaste angreppssättet vid avancerade e-postattacker är dock fortfarande så kallad ”brand impersonation”, falska mail som utger sig för att komma från ett känt företag. Över hälften av alla attacker under 2018 använde detta angreppsätt och i 70 procent av fallen utgav sig angriparna för att vara från Microsoft. Anledningen till detta är i hög grad att kontouppgifter till Microsoft-tjänster, som Office 365, är extra åtråvärda för cyberkriminella eftersom de kan användas till exempelvis de ovan nämnda ATO-attackerna.

Hur skyddar du dig?

Så, till den stora knäckfrågan: vad kan vi göra åt de här problemen? Som redan nämnts handlar det i stor utsträckning om att faktiskt implementera de säkerhetsfunktioner och verktyg som finns. Om du känner att du inte har järnkoll på vilka de är och hur de fungerar, så ger vi dig en liten genomgång här under.

Läs mer: E-postautentisering vanligare – men attackerna fortsätter öka

Tweet

Inga kommentarer | Postad av Daniel Åhlin | 22 februari, 2019 | DNS, E-post, Okategoriserat, Säkerhet, webbtjänster

Så skyddar du dig mot e-postförfalskning

spf-epost

Förfalskad e-post är dessvärre ett vanligt inslag i nätkriminellas ”verksamhet” och utöver att drabba mottagaren kan det också vålla problem för den verkliga ägaren av e-postadressen som används för nätfiske eller spam. Det är inte ovanligt att Bineros support kontaktas av oroliga kunder som till exempel märkt att de får mängder av studsar på e-postmeddelanden som de aldrig skickat. ”Någon måste ha hackat mitt konto och nu använder de min mail, vad ska jag göra?” brukar vara den första frågan, trots att det (vanligtvis) inte handlar om att någon lyckats ta kontroll över kundens e-postkonto, utan att det i de flesta fall rör sig om en spambot som hittat e-postadressen på nätet och sedan missbrukar den för att skicka stora mängder mail.

Det finns dock ett någorlunda enkelt sätt att förebygga att det här sker. Med hjälp av SPF, Sender Policy Framework, kan du styra vilka e-postservrar som har rätt att skicka mail från ditt domännamn. Detta sker genom att publicera en SPF-policy som ett TXT-record direkt i din DNS-konfiguration. När en mottagande e-postserver tar emot ett mail från ditt domännamn kontrollerar servern det mot hur SPF-informationen i DNS ser ut. Om meddelandet kommer från en e-postserver som inte är publicerad i policyn är detta en indikation för den mottagande servern om att något kanske inte står rätt till.

Bineros support brukar alltid rekommendera kunder som drabbats, eller oroar sig för att drabbas, av att deras e-postadresser förfalskats, att se över en eventuell användning av SPF. Dock är det inte alltid helt problemfritt att komma igång, och det finns en del saker som kan strula med SPF. Vi tycker att IT-säkerhetsföretaget WeCloud har satt samman en mycket matnyttig guide till SPF och hur det hela fungerar och vilka eventuella problem som kan uppstå, vi rekommenderar verkligen att du läser den. Och om du behöver ytterligare hjälp står vår eminenta supportpersonal givetvis redo! Lycka till!

Tweet

1 kommentar | Postad av Daniel Åhlin | 11 maj, 2018 | DNS, E-post, Support, Säkerhet

Nya AMP-satsningar från Google

ampstoriesAMP är framtiden. Det är Googles tydliga budskap till webbutvecklare och onlinepublicister. I förra veckan ägde nämligen AMP Conf 2018 rum i Amsterdam – en hel konferens tillägnad AMP. Google passade då på att presentera två heta nyheter. Den första, som döpts till AMP Stories, är en funktion för att exempelvis nyhetssajter ska kunna utnyttja snabbheten i AMP för att presentera ett visuellt fokuserat och ”berättande” innehåll i mobilen, inte helt olikt hur användare kan lägga upp ”stories” i sociala nätverk som Facebook, Instagram och Snapchat.

Innan funktionen rullades ut har Google testat den tillsammans med bland andra Washington Post, CNN och Mashable – samtliga uppges vara mycket nöjda och entusiastiska. AMP Stories ska vara särskilt väl lämpat för allt som kan berättas på ett övertygande visuellt sätt med hjälp av ett fåtal bilder eller korta videoklipp och minimalt med text. Dessutom ska det gå att implementera klickbara interaktioner, övergångar mellan olika ”berättelser” och mycket mer.

– AMP-berättelser möjliggör en ”mobile first”-upplevelse för berättande som digitala nyhetspublicister kan publicera på sina egna webbplatser och därefter enkelt distribuera ut på den öppna webben, sa Rudy Galfi, produktchef för AMP på Google, under AMP Conf.

Möjligheter till annonsering

Googles utvecklingspartners i arbetet med AMP Stories är också nöjda med att Google redan från början har tänkt på möjligheterna för dem att tjäna pengar direkt i AMP Stories – med andra ord med hjälp av annonser, vilket idag förstås är en livsnödvändighet för alla nyhetssajter. Det ska vara möjligt att direkt i AMP Stories enkelt baka in både annonser som visas före innehållet och annonser som visas på ”ett icke-störande sätt” under uppspelningen, samt finnas möjligheter att publicera olika typer av sponsrat innehåll. Detta menar vissa kan leda till att Google plockar ytterligare russin ur den globala annonskakan på till exempel Instagrams och Snapchats bekostnad. Om Google siktar på att distribuera ut AMP Stories till allt fler användare i framtiden faller ju (åtminstone för många annonsörer) incitamenten att annonsera på Snapchat om  de kan nå en mycket större publik på Google.

Här nedan kan du se Googles demo av AMP Stories. Sökjätten betonar dock att det nya formatet fortfarande är ”experimentellt” men att vi inom kort lär få se allt fler publicister på nätet anamma möjligheterna till interaktivt berättande genom AMP:s supersnabba ramverk. Läs gärna mer om AMP Stories hos Google.

 

AMP direkt i e-posten

Den andra stora nyheten stavas AMP for Email och handlar som namnet antyder om en AMP-integration i Googles e-posttjänst Gmail. Med AMP-stöd kan e-posten göras med interaktiv, till exempel genom att hålla ett visst meddelande uppdaterat i realtid i stället för att det är ett statiskt brev som ser likadant ut när det än öppnas. Google menar också att det ska underlätta för att hela processer, till exempel ska onlinebokningar kunna ske direkt i e-postmeddelandet och mottagare ska kunna ta del av kampanjer eller svara på enkäter utan att behöva klicka sig vidare. Sammantaget ska användare, tack vare AMP, helt enkelt kunna spara mycket tid genom att de mer sällan kommer vara tvungna att lämna sin e-post för att utföra olika saker. Booking.com och Pinterest är två aktörer som hoppat på tåget direkt och som kommer att använda AMP i kontakten med sina användare.

AMP for Email kommer att rullas ut i skarp version senare i år, men utvecklare kan redan nu registrera sig och börja laborera med AMP-funktioner för e-posten. Google har också släppt specifikationerna för AMP for Email och då AMP är öppen källkod hoppas Google att även andra webbaserade e-posttjänster, och alla upptänkliga tjänsteleverantörer, ska implementera stöd för AMP i sina system. Läs mer om AMP for Email på Googles blogg.

Vi ska också direkt nämna att den här satsningen redan har mötts av en hel del kritik. Läs till exempel det här inlägget på TechCrunch innan du slår klackarna i taket och jublar åt Googles fantastiska initiativ – den ger ett intressant perspektiv på det hela.

Tweet

Inga kommentarer | Postad av Daniel Åhlin | 21 februari, 2018 | E-post, Google, webbtjänster

Lösenordshantering ett problem för de flesta

Dålig lösenordshanteringAtt svaga lösenord är ett av de främsta hoten mot it-säkerheten får vi verkligen hoppas att de flesta känner till idag. Men från vetskap till praktik tycks det fortfarande vara långt. Analysföretaget Ovum presenterade nyligen en global undersökning bland hundratals it-chefer och it-ansvariga, om hur det står till med lösenordshanteringen i deras organisationer. Det visade sig utmynna i en ganska dyster läsning. Över hälften av de svarande uppgav nämligen att de helt överlåter åt sina anställda att hantera sitt eget lösenordsbeteende – ett förfarande som givetvis kan innebära stora risker för organisationen.

61 procent av it-cheferna som tillfrågats menar dessutom att deras organisation uteslutande förlitar sig på personalutbildning för att genomdriva starka lösenord. Anställda får utöver det klara sig på egen hand, utan någon teknik på plats som ställer tvingande krav på en viss nivå av lösenordsstyrka.  Tekniken för att skydda mot lösenordsdelning är också alldeles för svag. På frågan om hur organisationen skyddar sig mot onödig lösenordsdelning, hade 64 procent av de svarande ingen teknik på plats och endast 14 procent hade automatiserade kontrollfunktioner på plats för att få vetskap om när det händer. Det råder till exempel brist på implementering av SSO (Single Sign-On) i många organisationer. Faktum är att 56 procent av de undersökta organisationerna inte hade någon SSO-funktion på plats.

Läs mer: Lösenordshantering ett problem för de flesta

Tweet

Inga kommentarer | Postad av Daniel Åhlin | 15 november, 2017 | E-post, Säkerhet

Svensken och mejlen – en stark kärlek

iis svenskarna och internet 2017

Det är i dag rätt lätt att dra slutsatsen att vi kommunicerar allt mer via sociala medier, chattappar eller samarbetsverktyg som Skype och Slack, och att e-post allt mer är digital dinosaurie. Verkligheten är dock en annan. Det framgår med all tydlighet av IIS senaste årliga rapport ”Svenskarna och Internet” som släpptes i veckan. 97 procent av svenskarna använder e-post och 69 procent gör det dagligen – och de siffrorna har hållit sig på ungefär samma nivå de senaste tio åren.

Det som är lite förvånande är att användningen inte skiljer sig markant åt i de olika åldersgrupperna som ingår i IIS undersökning. Förvisso används e-post allra flitigast av svenskar mellan 36 och 45 år, där 87 procent uppger att de mejlar dagligen, något som säkerligen hör ihop med att mejlen är en stor del av arbetet för den åldersgruppen. Lägst är användningen bland 12-15-åringar men över hälften använder ändå sin e-post dagligen. I den äldsta åldersgruppen, de som är 76 år och äldre, använder 9 av 10 e-post och över hälften gör det dagligen.

Som väntat är det också vissa kommunikationskanaler som används extremt mycket mer av unga, 91 procent av 12-15-åringarna använder till exempel Snapchat, vilket bara 42 procent av 26-35-åringarna och 24 procent av 36-45-åringarna gör. Instagram används också allra mest av yngre, men kurvan börjar slutta rejält först vid 46-55-åringarna. Facebook är den sociala plattform som har jämnast fördelning över åldersgrupperna, och används till och med av hela 47 procent av svenskarna över 76 år. Totalt använder 74 procent av svenskarna Facebook i någon utsträckning.

Vi kommunicerar mer – överallt

Klart är att det ena eller andra kommunikationssättet eller plattformen inte tycks ersätta varandra i någon större omfattning – i stället tycks vi svenskar hela tiden kommunicera mer i alla kanaler och på alla sätt. Att våra mobila enheter bidrar till detta är inte heller någon överraskning, vi svenskar använder våra mobiler allt mer och till allt fler saker. I åldersgrupperna upp till 45 år använder över 90 procent internet i sin mobil varje dag. Totalt har drygt 85 procent av användarna idag en egen smartphone, jämfört med att 78 procent har en egen dator. På en befolkning på drygt tio miljoner människor finns det i Sverige över elva miljoner mobilabonnemang.

Vad gäller fasta uppkopplingar fortsätter fiberanslutningarna att växa och idag uppger 51 procent av svenskarna att deras hushåll har en sådan uppkoppling. Samtidigt har allt fler, 29 procent, valt att köra 3G/4G via router och därmed har den sortens uppkoppling passerat ADSL som idag används av 20 procent av hushållen. Det är dock vanligare med fiber eller anslutning via kabel-tv i storstäder, medan de andra typerna av uppkoppling återfinns oftare på lands- och glesbygd. Där är det till exempel dubbelt så vanligt med en ADSL-uppkoppling.

Läs mer om ovanstående utveckling och mycket, mycket mer om svenskarnas förhållande till internet och teknik här. (IIS.se)

Tweet

Inga kommentarer | Postad av Daniel Åhlin | 20 oktober, 2017 | E-post, Internet, Sociala medier

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8

Binero Everywhere

           

Search

Populära inlägg

  • Binero Groups nya datacenter officiellt invigt posted on april 4, 2019
  • Helt klart: EU:s nya digitala upphovsrätt har röstats igenom posted on mars 26, 2019
  • Binero först i Sverige med kulturtoppdomäner! posted on april 1, 2019
  • Hotet från insiders ökar – men svårt att skydda sig mot posted on april 9, 2019
  • Köp .SE för 9 kr/st fram till Earth Hour – Binero skänker 10 kr till WWF! posted on mars 25, 2019

Etiketter

.eu .SE .se domän Affiliate Apple bilder Binero Blogg Chrome Ddos Domännamn Drift e-handel E-post Facebook Framtiden Förbättring gdpr Google Internet Intervju it-säkerhet Joomla Kontoret Linux Marknadsföring Medarbetare Microsoft Plugin plugins Roligt SEO sociala media Sociala Medier Spam Support Säkerhet sökresultat Tips twitter Tävling Uppgradering Video Webbhotell Wordpress
Twitter
Твиты от @Binero
Facebook
Så prioriterar småföretag sin marknadsföring 2019 | Binero blogg

Vilka marknadsföringskanaler är viktigast för dig?

2 likes, 0 kommentarer ⋅ 2 dagar sedan

Reco

Binero

Leverantörer & partners

Kontakt

Telefon: 0771-24 08 00
Fax: 08-514 80 140
E-mail: support@binero.se
Org. nummer: 556689-0397

Binero AB

Lindhagensgatan 126
112 51 Stockholm Sweden

Copyright © 2001-2016 Binero AB. Alla priser är inkl. moms om inget annat skrivs. Om cookies. ICANN Registrant Rights and Responsibilities.