DMARC nyt #11 - Sikker på nettet
Digitaliseringsstyrelsen, Borger.dk og bankerne kører i øjeblikket en ny omgang “Sikker på nettet” kampagne.
Det er i bund og grund en god ide med den slags awareness kampagner, den gennemsnitlige danskers viden om sikkerhed er for lav, det er der nok ikke nogen der kan være uenige i.
Der hvor jeg ikke er enig med Digitaliseringsstyrelsen (DS) er når snakken drejer sig om phishing.
- Phishing er et problem, det er jeg helt enig med DS om, det er endda et stort problem, rigtig meget skidt starter med en simpel phishing email.
- DS synes at mene phishing problemet skal løses ved at uddanne brugerne! Her begynder jeg så stille og roligt at blive uenig med DS, jo selvfølgelig har brugerne en del af ansvaret, men som en klog amerikaner udtalte i forbindelse med bekæmpelse af phishing “Humans should NOT be the first line of defense”, lidt frit oversat, den første modstand de kriminelle støder på i forbindelse med phishing skal ikke afhænge af brugernes IT evner.
Min klare holdning er at første slag mod phishing skal udkæmpes af computere, teknologien har været klar i 5 år, begynder vi at bruge den i stor stil her i Danmark, vil den resterende opgave som brugerne sidder tilbage med være væsentligt mindre og nemmere.
Så kommer vi til den komiske del af dette indlæg, Sikker på nettet kampagnen bor på sikkerpaanettet.dk domænet. Af en eller anden årsag har DS sovet helt ekstremt i timen da tingene blev sat i drift, sikkerpaanettet.dk domænet står pivåbent for misbrug, hele verden kan afsende falske @sikkerpaanettet.dk email hvis de har lyst.
Et billede siger mere end 1000 ord….