Mailsikkerhed (CIS)

CIS Control 9 — E-mail og webbrowser-beskyttelse — dækker tekniske og organisatoriske foranstaltninger til at beskytte organisationen mod trusler, der kommer via e-mail og webbrowsere. E-mail er den primære angrebsvektor for phishing og malware – op mod 90% af alle cyberangreb starter med en ondsindet e-mail.

Tilbage til ordbog

Hvorfor er mailsikkerhed kritisk?

E-mail er fortsat den mest benyttede angrebsvektor i cyberkriminalitet. Phishing-angreb, business email compromise (BEC), malware-vedhæftninger og ondsindede links leveres primært via e-mail. For de fleste organisationer er en effektiv e-mailsikkerhedsopsætning en af de mest virkningsfulde sikkerhedsinvesteringer, der kan foretages.

CIS Control 9 adresserer både indgående trusler (ondsindede e-mails rettet mod brugere) og organisationens egen e-mailautentificeringsopsætning (for at forhindre angribere i at spoofe organisationens domæne).

SPF, DKIM og DMARC

Tre DNS-baserede e-mailautentificeringsmekanismer er grundlaget for at forhindre e-mailspoofing:

SPF (Sender Policy Framework): Specificerer, hvilke servere der må sende e-mail på domænets vegne.
DKIM (DomainKeys Identified Mail): Tilføjer en kryptografisk signatur til e-mails, der verificerer afsenderens identitet.
DMARC (Domain-based Message Authentication, Reporting and Conformance): Fortæller modtagende mailservere, hvad de skal gøre med mails, der ikke passerer SPF og DKIM.

CIS anbefaler implementering af alle tre mekanismer som del af IG1.

Anti-phishing kontroller

Tekniske anti-phishing kontroller inkluderer: e-mailfiltrering og anti-spam, URL-scanning og -blokering, sandboxing af vedhæftninger og advarsler på e-mails fra eksterne afsendere. Disse bør suppleres af regelmæssig sikkerhedstræning i at genkende phishing.

DMARC-rapportering: DMARC giver mulighed for at modtage rapporter om, hvem der sender e-mails med dit domæne. Dette hjælper med at opdage spoofing-forsøg og sikre, at alle legitime afsendere er korrekt konfigureret.

Sikker browseradministration

Browsere er en primær angrebsvej for drive-by downloads og malvertising. CIS Control 9 inkluderer safeguards om sikker konfiguration af browsere, begrænsning af browser-plugins og -udvidelser, URL-filtrering og blokering af ondsindede websteder.

Ofte stillede spørgsmål om mailsikkerhed (cis)

Hvad er CIS Control 9?

CIS Control 9 — E-mail og webbrowser-beskyttelse — dækker tekniske og organisatoriske kontroller til at beskytte mod trusler via e-mail og webbrowsere, herunder phishing, malware og e-mailspoofing.

Hvad er SPF, DKIM og DMARC?

SPF, DKIM og DMARC er DNS-baserede e-mailautentificeringsmekanismer. SPF specificerer autoriserede afsenderservere, DKIM tilføjer en kryptografisk signatur til at verificere afsenderen, og DMARC fortæller modtagere, hvad de skal gøre med e-mails, der fejler disse kontroller.

Hvorfor er e-mail den primære angrebsvektor?

E-mail er den mest almindelige leveringsmekanisme for phishing, malware og social engineering-angreb, fordi den når brugerne direkte, er svær at filtrere fuldstændigt og udnytter menneskelig tillid. Op mod 90% af cyberangreb starter med en ondsindet e-mail.

Hvilke anti-phishing kontroller anbefaler CIS?

CIS anbefaler e-mailfiltrering, URL-scanning og -blokering, sandboxing af vedhæftninger, advarsler ved eksterne afsendere og regelmæssig sikkerhedstræning for at hjælpe brugere med at genkende phishing-forsøg.

Dækker CIS Control 9 også browsersikkerhed?

Ja. CIS Control 9 inkluderer safeguards for sikker browserkonfiguration, begrænsning af plugins og udvidelser, URL-filtrering og blokering af ondsindede websteder for at beskytte mod drive-by downloads og malvertising.