E-postsäkerhet

De flesta av hos har tagit emot falska eller bedrägliga e-postmeddelanden en eller flera gånger. Några av oss är medvetna om det, andra är det inte. Den vanligaste metoden kallas e-postförfalskning (spoofing) och är mycket spritt bland cyberkriminella över hela världen.

Den primära orsaken till att kriminella använder e-post som en metod för att begå bedrägerier är att e-post som funktion inte har någon standard-mekanism för autentisering. Vi erbjuder flera tillämpbara tjänster som gör att dina e-postmeddelanden autentiseras på korrekt sätt och som ökar säkerheten.

Bedrägeriskydd för e-post: E-postfiske har blivit ett allt större problem, och vikten av att vidta de korrekta försiktighetsåtgärderna och utbilda ens organisation kan idag inte underskattas. Vi hjälper dig att implementera säkerhetsfunktioner för e-post såsom SPF, DKIM och DMARC, och övervakar ert e-postflöde med sofistikerade verktyg för att detektera exempelvis bedrägeriförsök. Dessutom säkerställer vi att skyddet uppdateras kontinuerligt och att det är fortsatt relevant.
E-postkryptering (personliga ID-certifikat): Med personliga certifikat kan ni signera och kryptera e-post genom krypteringsstandarden S/MIME (Secure/Multipurpose Internet Mail Extensions). Protokollet verifierar avsändaradressen, förhindrar missbruk och säkerställer att ingen annan än avsedd mottagare kan läsa det skickade e-postmeddelandet. Mottagaren kan därtill verifiera att e-postmeddelandet är äkta. S/MIME-certifikaten består av ett nyckelpar, ett publikt och ett privat. Din privata nyckel stannar hos er och används för att signera utgående e-post och för att dekryptera inkommande e-post som har blivit krypterad med er publika nyckel. Den publika nyckeln används för att verifiera er signatur och krypterar e-post som skickas till dig.
Domännamnsbevakning: E-postsäkerhetstjänster hindrar inte att ”icke-falska” e-postmeddelanden skickas i ditt namn, exempelvis från ett felstavat domännamn. Vår domännamnsbevakningstjänst kompletterar e-postbedrägeriskydd genom att övervaka er lydelse (t.ex. zacco), varpå den informerar oss om domännamnsregistreringar där aktuell lydelse ingår, oavsett om det är i början, i slutet eller i mitten av domännamnet. Tjänsten täcker in både framtida och äldre domänregistreringar, och kan därtill utökas så att den även detekterar stavfel och andra till förväxling lika variationer. Antalet sökningar per månad anpassas efter ert behov.
Utbildningstjänster: Att skapa medvetenhet inom din organisation och sprida kunskap om hur man upptäcker falska e-postmeddelanden är avgörande för att kunna förhindra bedrägerier, och för att minimera dess negativa effekter om det ändå sker. Zaccos experter är tillgängliga för utbildningsseminarier inom din organisation. Dessutom erbjuder vi anpassade nätfiskekampanjer där vi testar organisationen inifrån – en tjänst som ökar den interna medvetenheten samtidigt som den ger dina anställda förebyggande utbildning inom området.

Kontakta oss om du vill veta mer om e-postsäkerhet och tillhörande strategier!

Tillbaka till alla tjänster