DMARC
Hvad får du ud af at implementere DMARC?
E-mail anvendes i mere end 90% af alle cyber-angreb. Derfor anbefaler Center for Cybersikkerhed (CFCS) implementering af DMARC på virksomhedens domæner.
Med DMARC opnår du nogle klare fordele i forsvaret mod en række konkrete angrebsmetoder og misbrug, som f.eks. phishing og identitetsspoofing.
DMARC giver dig:
– Et overblik over eventuelt misbrug af virksomhedens domæner
– Reduceret misbrug af virksomhedens domæner ift. e-mails
– Kunder, samarbejdspartnere m.v. får garanti for ægtheden af e-mails modtaget fra virksomheden
OBS:
Statslige myndigheder er blevet pålagt at overholde en række tekniske minimumskrav, der blandt andet indebærer at DMARC skal være implementeret. enter for Cybersikkerhed har udarbejdet en vejledning omkring anvendelsen af Domain-based Message Authentication, Reporting, and Conformance (DMARC). Vejledningen giver dig anbefalinger til, hvordan du kan implementere de tre teknologier (SPF, DKIM og DMARC), som kan medvirke til at sikre et domænenavn fra at blive misbrugt til phishing. Se de tekniske minimumskrav her: https://sikkerdigital.dk/myndighed/tekniske-tiltag/tekniske-minimumskrav/
Sådan kommer du i gang
Første trin er at registrere virksomheden som kunde her – husk at vælge ”Plus account”:
www.dmarcian.eu/partners/register/credocom
Credocom skaber en komplet liste over alle virksomhedens domæner og sørger for opsætning og dataindsamling. Efterfølgende hjælper Credocom med at implementere DMARC-baserede kontroller for virksomhedens domæner.
Opfølgning og rapportering
Der fremsendes en ugentlig rapport med status og overblik over eventuelle problemer. Hvor det er relevant, vil du desuden modtage anbefalinger til tiltag, som kan forbedre sikkerheden yderligere.
