Center for Cybersikkerhed: Alle statslige myndigheder skal have DMARC-politik på passive domæner i 2020

Illustration: Center for Cybersikkerhed
Alle domæner, der ejes af statslige myndigheder, skal til sommer være beskyttet med en DMARC-politik. Den skal sikre, at der ikke sendes phising-mails fra dem. De har lavet en guide, der skal hjælpe med at sikre, at alle passive domæner bliver beskyttet.

Alle statslige myndigheder skal senest til sommer have beskyttelse mod forfalskede afsenderadresser, der ser ud til at komme fra troværdige domæner.

Det skriver Center for Cybersikkerhed i en meddelelse.

Derfor skal de senest 1. juli næste år have en såkaldt DMARC ’Reject’-politik. Den skal hjælpe modtagere af phising-mails med at afgøre, om en mail fra en myndighed er forfalsket. Samtidig skal den give organisationerne, der ejer domænerne, et indblik i, om deres domæner forsøges misbrugt.

Center for Cybersikkerhed har lavet en guide, der skal hjælpe organisationerne med at få beskyttet deres domæner.

De har lavet en totrins guide, der hedder ’Falske mails fra passive domæner’, som centeret under Forsvarsministeriet anbefaler alle domæneejere at læse. Der er også lavet én, der skal minimere risikoen for falske mails fra aktive domæner.

Læs også: Chef for Forsvarets Efterretningstjeneste advarer mod øget overvågning: »Vi er jo ikke en bananrepublik«

Alle domæner skal beskyttes

Det er alle domæner, der skal beskyttes mod misbrug, også dem, der ikke normalt bliver sendt mails fra. De kan nemlig også bruges til phishing.

Chefen for Center for Cybersikkerhed, Thomas Lund-Sørensen, fortæller, at det er vigtigt at huske, at selvom der ikke normalt udsendes mails fra et domæne, kan det stadig misbruges af andre, hvis ikke det bliver beskyttet.

»Det er ikke altid, at modtageren ved, hvilket domæne der normalt sendes fra, og det kan cyberkriminelle eksempelvis udnytte til at sende phishing-mails fra et ubeskyttet domænenavn, især hvis det ser troværdigt ud,« siger han.

Læs også: Forsvarets Efterretningstjeneste vil forsvare Danmark med blackhats

De nye regler kommer som led i en række tekniske minimumskrav til statslige myndigheder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere