Den 28. oktober 2024 har Microsoft netop annonceret og tilgængeliggjort en ny sikkerhedsmetode understøttelse til at øge e-mail-sikkerheden og integriteten for virksomheder med mail i Microsoft 365 (Exchange Online), som vi anbefaler I får konfigureret. Se venligst bort fra denne mail, hvis ikke I anvender Microsoft 365 (Exchange Online) som jeres mailplatform.

Udfordring

Falske e-mails (phishing-angreb) er en af de mest anvendte angrebsmetoder, som hackere bruger til at igangsætte et hackerangreb. Phishing-angreb forsøger at narre modtagere til at afsløre følsomme oplysninger som adgangskoder eller kreditkortnumre ved at udgive sig for at være en troværdig kilde. Falske e-mails kan se meget overbevisende ud og ofte efterligne kendte virksomheder eller personer. Phishing-angreb kan heldigvis begrænses væsentligt gennem sikkerhedsændringer af jeres virksomheds maildomæne(r), så I mindsker antallet af falske mails og dermed nedsætter risikoen for hackerangreb, men det kræver, at I aktivt tager stilling hertil.

Anbefaling

Vi anbefaler, at Microsofts nye understøttelse af Inbound SMTP DANE med DNSSEC konfigureres med det formål at beskytte jeres e-mail-domæner mod personefterligning og sikre, at e-mails sendes til de påtænkte modtagere ved hjælp af kryptering uden at blive omdirigeret eller ændret, før de når den tiltænkte modtager. Metoden er allerede nu tilgængeligt i Microsoft 365 og skal derfor blot konfigureres. Se også en video om sikkerhedsmetoden under afsnittet Vil du vide mere?.

I øvrigt anbefaler vi også, at I gør brug af DMARC, DKIM, DNSSEC, SPF og Random subdomain SPF, hvis ikke allerede disse er konfigureret, med det formål at opnå en optimal domænesikkerhed. Du kan selv teste jeres domænesikkerhed ved at søge på jeres domænenavn(e) via en Domain Checker såsom Domain Checker - Centera Cyber Security. Områder markeret med rødt anbefaler vi, at I får kigget nærmere på. Vær dog opmærksom på, at du ikke endnu kan lave et check for Inbound SMTP DANE med DNSSEC.

Ønsker du hjælp?

Ønsker du hjælp til forbedring af jeres e-mail-sikkerhed, så kan du videresende denne e-mail til booking@itm8.com med henvisning til, at du ønsker opgaven igangsat. Du er også altid velkommen til at kontakte os på samme e-mail adresse, hvis du blot har spørgsmål hertil. I forbindelse med opgaven konfigurerer en Exchange specialist Inbound SMTP DANE med DNSSEC og kontrollerer ligeledes jeres øvrige domænesikkerhed, som du modtager en status på og anbefalinger til. Opgaven estimeres til 2-4 konsulenttimer. Evt. opsætning af yderligere domænesikkerhed udføres efter nærmere aftale og afregnes pr. forbrugt tid. 

Vil du vide mere?

Få forklaret DANE-standarden i denne video fra Sikker på nettet.dk: DANE.

 Du kan også læse mere om Microsoft understøttelse af DANE her:

 Announcing General Availability of Inbound SMTP DANE with DNSSEC for Exchange Online - Microsoft Community Hub

Exchange Online adds Inbound DANE with DNSSEC for everyone