DMARC

DMARC nyt #11 - Sikker på nettet

Digitaliseringsstyrelsen, Borger.dk og bankerne kører i øjeblikket en ny omgang “Sikker på nettet” kampagne. Det er i bund og grund en god ide med den slags awareness kampagner, den gennemsnitlige danskers viden om sikkerhed er for lav, det er der nok ikke nogen der kan være uenige i. Der hvor jeg ikke er enig med Digitaliseringsstyrelsen (DS) er når snakken drejer sig om phishing. Phishing er et problem, det er jeg helt enig med DS om, det er endda et stort problem, rigtig meget skidt starter med en simpel phishing email.

DMARC nyt #10 - Postnord phishing

Postnord/Postdanmark phishing er ikke noget nyt, det har efterhånden eksisteret i en del år. Undervejs blev Postdanmark købt af Postnord, og deres rebranding må siges at være alt andet end vellykket, den slags er en hjælpende hånd til de kriminelle, når firmaer ikke selv ved hvad de egentlig hedder og hvordan de kommunikerer, så er det ikke ligefrem nogen nem opgave for kunderne at regne ud hvad er er ægte og falsk kommunikation fra Postnord.

DMARC nyt #9 - DMARC workshop hos DK-Hostmaster

DK-Hostmaster afholder 16/9/2016 en DMARC workshop, hvor Tim Draegen fra Dmarcian.com fortæller og underviser. Tim Draegen / DK-Hostmaster har tidligere afholdt et par DMARC workshops som var særdeles lærerige. Det er ganske gratis at deltage, så der er slet ikke nogen grund til ikke at være tilstede. Tim Draegen taler iøvrigt også om DMARC på Internetdagen som afholdes dagen før. Andet nyt: DKCERT har langt om længe opdaget DMARC, og har ved ihvertfald 2 lejligheder anbefalet brugen af DMARC.

DMARC nyt #8 - Ting tager tid hos NETS

Phishing har altid været et problem for NETS, og problemet er bestemt ikke blevet mindre med tiden. Jeg blev derfor helt glad på NETS vegne i starten af 2012 da DMARC blev en realitet. Hold da fast tænkte jeg, det må være præcis hvad NETS og andre firmaer har gået og håbet på skulle ske, de er garanteret allerede igang med at implementere det. Der skete imidlertid ikke noget, NETS oprettede ikke nogen DMARC record i DNS, ja selv deres kluntede og defekte SPF konfiguration var som den altid havde været.

DMARC nyt #7 – SKAT aktindsigt

SKAT har som bekendt en ret kritisk holdning til DMARC men modsat alle de andre kendte danske firmaer som plages af phishing har de rent faktisk oprettet en DMARC record som leverer overvågningsdata på hvor meget falsk skat.dk email de kunne have stoppet med DMARC. For nylig slog det mig så at SKAT jo er en offentlig institution og derfor er omfattet af offentlighedsloven, det burde med andre ord være muligt at få et indblik i de DMARC data SKAT har.

DMARC nyt #6 - Amazon SES

Amazon SES (Simple Email Service) understøtter nu custom MAIL FROM domæne i deres løsning, det er med andre ord blevet muligt at sende 100% DMARC compliant email ved hjælp af Amazon SES. Du kan læse hele nyheden her : Amazon SES Adds Support for Custom MAIL FROM Domains Herudover skal det nævnes at DK-Hostmaster og Yousee nu anvender en Quarantine policy i deres DMARC opsætning. Blockbuster har taget skridtet fuldt ud med en Reject policy.

skat.dk phishing template

Jeg fik en email fra SKAT idag, det kan jo ske, specielt på denne tid af året, det usædvanlige var der var tale om en ægte SKAT email, det ser man jo ikke så tit 🙂 Emailen i sig selv var aldeles ligegyldig og blot et udtryk for hvor langsomt SKAT IT systemerne arbejder. Her stopper historien naturligvis ikke. Når jeg nu sidder med en email fra det firma som nok har Danmarksrekorden i phishing, skal der naturligvis lige tages et kig på sikkerheden i det fremsendte.

DMARC nyt #5 - Danskebank phishing

Midt i Juni var Nykredit udsat for et større phishing angreb som strakte sig over flere uger. De kriminelle anvendte dengang forskellige nykredit.dk subdomæner til udsendelserne. Der blev først sat en stopper for banditterne, da Nykredit valgte at lytte til gode råd og fik etableret en DMARC subdomæne reject policy. Nu er banditterne tilbage fra sommerferie, og har denne gang kastet sig over Danske Bank. Jeg modtog idag denne email, som bortset fra logo og afsender adresse er en næsten tro kopi af de Nykredit emails der blev udsendt.

DMARC nyt #4 – nykredit.dk og jyskebank.dk

Efter et par ugers intensiv misbrug af Nykredits gode navn og rygte, vågnede man endelig op hos Nykredit og tog et kig på DMARC. De emails der blev udsendt i Nykredits navn var alle subdomænebaserede: service@center.nykredit.dk, service@bussiness.nykredit.dk osv. Den slags kan meget nemt stoppes med en DMARC reject subdomæne policy. Ved samme lejlighed (samme IT leverandør) fik jyskebank endelig fixet deres DMARC record så den blev valid, den har været defekt længe.

DMARC nyt #3 - nemid.dk

I dag blev det lidt mere sikkert at være Dansker. Ejerne af nemid.dk domænet satte på opfordring en DMARC reject policy på domænet sammen med en SPF record som ikke tillader mailudsendelser. IT kriminelle kan nu ikke længere frit afsende falske @nemid.dk emails. Så mangler vi egentlig bare at NemID/Nets Danmark får fingrene ud og gør noget ved selve nemid.nu domænet, men det har nok lange udsigter. Kigger man på den eksisterende konfiguration af nemid.