Microsoft recently announced that it will be rolling out DMARC (Domain-based Message Authentication, Reporting, and Conformance) aggregate and policy handling features in 2023. This new development is a critical step toward strengthening email security and preventing email fraud.

In conclusion, Microsoft’s announcement of DMARC aggregate and policy handling rollouts for 2023 is a significant step toward improving email security. Organizations should consider implementing DMARC policies to protect their email domains and prevent email fraud. With the new DMARC aggregate and policy handling features, Microsoft is making it easier for organizations to manage their DMARC policies and monitor their email activity, providing a more secure email environment for all.

Les mer her 

I en undersøkelse som Respons analyse har gjennomført på vegne av Fremtind, som er forsikringsselskapet til SpareBank 1 og DNB, kommer det frem at kun 47 prosent av de spurte bedriftslederne oppgir at bedriften bruker totrinns pålogging.

– To-faktorpålogging, ofte en engangskode i tillegg til ditt passord, er ett av de viktigste tiltakene for å bedre it-sikkerheten både hos bedrifter og for folk flest, sier Therese Nielsen, skadeforebygger i Fremtind, i meldingen.

Jo flere ansatte bedriften har dess flere tiltak gjør bedriften som kan forhindre dataangrep. Kun 37 prosent av bedriftslederne i bedrifter med under ti ansatte oppgir at de bruker to-faktorpålogging på sine datasystemer.

Omtrent samtidig går lederen for identitetssikkerhet hos Microsoft går nemlig ut med en direkte advarsel mot å bruke SMS til totrinnsbekreftelser.  Ifølge Alex Weinert fra Microsoft er tekstmeldinger ikke sikre nok fordi de sendes i klartekst uten kryptering, og dermed kan hackere få tak i passordene dine. Det er allerede demonstrert flere metoder som viser hvordan en hacker kan plassere seg mellom serveren som sender engangskodene og telefonen som mottar dem.

Adm. Dir Egil Løseth i datasikkerhetsselskapet sier de har advart mot SMS til autentisering i flere år nå. Dette også fordi kriminelle har skaffet seg erstatning SIM-kort på vegen av offeret for så å bruke dette i en innloggings-verifisering. Løseth sier de siste årene er det app som gjelder. Denne appen benytter PUSH-OTP og det vil si at appen spretter opp når man logger på og man godkjenner videre med en PIN-kode eller fingeravtrykk for å verifisere seg. Samtidig kan man stille krav til brukerens maskin-fingeravtrykk, tid og lokasjon for å gjøre den sikre påloggingen mer sikker og fleksibel for brukerne, der man helt kan slippe bruk av passord uansett hvor man logger på. Sikrere og mer brukervennlig kan det ikke bli.

Løseth fortsetter med at større virksomheter kan bygge opp hele sin pålogging policy for alle systemer deres Access management system. I tillegg får man inkludert Single Sign On (SSO) der brukerne får sine egne skrivebord på alle selskapets Cloud apps etter en vellykket sikker pålogging. Selskapet tilbyr 15 ulike token typer fra App til HW-token. Og mens man tidligere kjørte utrullinger pr epost til ansatte kan man nå også la brukeren enkelt rulle seg inn selv der han skal logge på. Selskapet tilbyr gratis trial av systemet som er en cloud service uten  noen lokal installasjon. Les mer her.

Les mer om undersøkelsen på Fremtidng forsikring

SaaS Security har signer distribusjonsavtale med PowerDMARC i Norge og Sverige og de første forhandlerne og kundene er allerede på plass, melder adm dir Egil Løseth

Powerdmarc er markedets mest funksjonsrike DMARCog med aktiv DMARC på plass i policy REJECT vil også leveringsraten på virksomhetens sendte  epost også øke, og eliminer risikoen for at  epost og markedmail feilaktig blir klassifisert som spam hos mottaker.

Løseth sier at Epost er hovedkilden til svindel og dataangrep, og med PowerDMARC får du et boost på epost sikkerheten på mange områder, og se under hva du får med i markedets beste DMARC system.

PowerDMARC er spesialaget for forhandlere som vil videreselge PowerDMARC soim en service til sine kunder fra sitt eget MSP senter. Forhandler får sitt eget senter, forhandler.powerdmarc.com og en egen signup link slik at kundene selv kan signere seg opp på en full trail i forhandlereren adminsenter.

Løseth sier at de har letet lenge etter den rette service og er glad for å kunne tilby PowerDMARC til det Norske og Svenske markedet, og avslutter med at med løsningen gir full epost sikkerhets-optimalisering og med DMARC på plass vil også leveringsraten på den epost som sendes bli høyere. 

Powerdmarc er mye mer enn bare DMARC:

- Komplett DMARC Service med full policy kontroll

- aiDMARC med automatisert godkjenning av de fleste vanlig sendingsservere  (eks. Microsoft O365, Google Apps etc.)

- En enkelt klikks godkjenning av dine epost kilder

- Hosted BIMI –sikrer at ingen andre kan misbruke din logo i sine falske svindelepost.

- Unlimited SPF record – Du kan ha så mange DNSLookup du vil  og trenger ikke forholde deg til max 10

- MTA-STS som sikrer at TLS-krypteringen alltid blir brukt og ikke kan tukles med av mottaks-server. Dermed unngår man Man-in-the-middle angrep.

- TLS-RPT  holder deg løpende orientert om TLS-problemer med epost kryptering som sendes til dine domener

- Tollbox  som gir deg alle verktøy du trenger for autentisere din epost ; Lookup, Generator og Checker

- Threat Intelligence (TI) -motor finner aktivt mistenkelige IP-adresser og sjekker dem mot en svarteliste, slik at du kan få dem tatt ned.

- Viser topp 5 IP som utgjør den største potensielle trusselen for dine domener

- Live Treath Map som viser alle nettsteder som bruker dine domener i sanntid

- Komplett trusselrapporter i PDF format generert direkte i operatørsenteret eller sendt på epost

- 2-faktor sikker pålogging til operatørsenter

- MSP multinivå admin senter med månedlig forretningsmodell

Les mer på https://www.saassecurity.no/Produkt/SaaS-DMARC-Service og www.powerdmarc.com

----------------MER INFO KOMMER---------------