DMARC nyt #11 – Sikker på nettet

Digitaliseringsstyrelsen, Borger.dk og bankerne kører i øjeblikket en ny omgang “Sikker på nettet” kampagne.
Det er i bund og grund en god ide med den slags awareness kampagner, den gennemsnitlige danskers viden om sikkerhed er for lav, det er der nok ikke nogen der kan være uenige i.
Der hvor jeg ikke er enig med Digitaliseringsstyrelsen (DS) er når snakken drejer sig om phishing.

  • Phishing er et problem, det er jeg helt enig med DS om, det er endda et stort problem, rigtig meget skidt starter med en simpel phishing email.
  • DS synes at mene phishing problemet skal løses ved at uddanne brugerne! Her begynder jeg så stille og roligt at blive uenig med DS, jo selvfølgelig har brugerne en del af ansvaret, men som en klog amerikaner udtalte i forbindelse med bekæmpelse af phishing “Humans should NOT be the first line of defense”, lidt frit oversat, den første modstand de kriminelle støder på i forbindelse med phishing skal ikke afhænge af brugernes IT evner.

Min klare holdning er at første slag mod phishing skal udkæmpes af computere, teknologien har været klar i 5 år, begynder vi at bruge den i stor stil her i Danmark, vil den resterende opgave som brugerne sidder tilbage med være væsentligt mindre og nemmere.

Så kommer vi til den komiske del af dette indlæg, Sikker på nettet kampagnen bor på sikkerpaanettet.dk domænet. Af en eller anden årsag har DS sovet helt ekstremt i timen da tingene blev sat i drift, sikkerpaanettet.dk domænet står pivåbent for misbrug, hele verden kan afsende falske @sikkerpaanettet.dk email hvis de har lyst.

Et billede siger mere end 1000 ord….

4 kommentarer til “DMARC nyt #11 – Sikker på nettet

  1. Karsten V siger:

    Har du så gjort dem opmærksom på deres egen “fejl”

  2. Henrik Schack siger:

    Hej Karsten
    Ja selvfølgelig har jeg jeg det.
    De medgav de burde gå foran med et godt eksempel, hvorefter der ingenting skete.
    Jeg har sidenhen fulgt op et par gange uden at få noget svar.

    Helt grundlæggende sikkerhed er tilsyneladende ligeså lavt prioteret som så mange andre steder i Danmark.

    Det mest positive man kan sige om situationen er at Finans Danmark nu er gået offentligt ud og har anbefalet DMARC http://finansdanmark.dk/nyheder/2017/nationalt-indgreb-skal-tvinge-it-kriminelle-uden-om-danmark/
    Der bliver måske en del at se til hos diverse bank IT leverandører.
    Sig til hvis du har lyst til at snakke DMARC
    Mvh
    Henrik Schack

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *