En ny studie från cybersäkerhetsföretaget Proofpoint visar att 74 procent av svenska myndigheter och 78 procent av landets kommuner ligger efter i arbetet med grundläggande cybersäkerhet. Detta ökar risken för att befolkningen utsätts för e-postbedrägerier.
Studien analyserade användningen av DMARC-skydd (Domain-based Message Authentication, Reporting & Conformance) på 232 myndighetsdomäner och 289 kommunala domäner i Sverige. DMARC är ett valideringsprotokoll som skyddar domäner från att missbrukas av cyberbrottslingar genom att verifiera avsändarens identitet innan ett meddelande når mottagaren. Protokollet har tre säkerhetsnivåer: monitor, quarantine och reject, där reject är den högsta skyddsnivån.
Resultaten visar att endast 26 procent av myndigheterna och 22 procent av kommunerna har implementerat den högsta och rekommenderade nivån av DMARC-skydd. Det är en ökning jämfört med föregående år, då 21 procent av myndigheterna och 13 procent av kommunerna hade detta skydd. Trots förbättringen saknar fortfarande en stor andel av domänerna, både på myndighets- och kommunnivå, tillräckligt skydd mot domänspoofing, vilket innebär en ökad risk för att allmänheten drabbas av bedrägerier via e-post.
Samtidigt visar studien att 72 procent av myndigheterna och 87 procent av kommunerna har påbörjat arbetet med att implementera en grundläggande nivå av DMARC-skydd, vilket är en ökning från föregående år då siffrorna var 58 respektive 64 procent.
Studien understryker vikten av att svenska myndigheter och kommuner påskyndar sitt arbete med att skydda befolkningen från e-postbedrägerier och domänspoofing. Det rekommenderas även att enskilda individer vidtar försiktighetsåtgärder, såsom att vara vaksamma på misstänkta e-postmeddelanden och att aldrig dela känslig information utan att verifiera avsändaren.
Källa: Proofpoint