XENOsecure

Email hackere har det for nemt i Danmark.

24.4.2017 14:46 | XENOsecure

Del

XENOsecure er en forholdsvis ny spiller på det danske marked for IT-konsulenter. Virksomheden har den 18. april indgået en samarbejdsaftale, som kan få stor, positiv betydning for e-mail sikkerheden i Skandinavien. Som den første i Norden er XENOsecure godkendt som partner hos dmarcian, et internationalt IT-firma, der retter sig mod mailbaserede trusler såsom phising, ransomware og CEO fraud. Samarbejdet betyder, at XENOsecure nu får lov til at forhandle og implementere dmarcian løsninger i hele Skandinavien. Samtidig får virksomheden adgang til dmarcians bagland af ekspertise, data og supportredskaber, oplyser XENOsecures direktør, Christian Richter-Pedersen.

Låser hoveddøren, men glemmer terrassedøren

Ifølge direktøren er der i Norden et stort behov for bedre e-mail-sikkerhed, ikke mindst i Danmark.

  • Danmark er et ret tilbagestående land på det område. Danske virksomheder og staten bruger oceaner af ressourcer på spamfiltre, firewalls og response teams, der rykker ud, når skaden er sket. De låser ”hoveddøren” omhyggeligt, men glemmer, at terrassedøren stadig kan lirkes op.

  • Selvom Forsvarsminister Claus Hjort Frederiksen, siger at man nu har gjort systemerne sikker, så kan vi stadig se, at mil.dk og f.eks. fmn.dk er helt åben for udnyttelse.

  • Ved at undlade velkendte teknikker i opsætningen af email tjenester, gør man det alt for nemt for hackerne.

Ifølge Nick Hristov, VP of Partnerships dmarcian, kan de mest gængse former for mail-sikkerhed nemlig ikke forhindre svindelnumre som f.eks. phising, hvor bedrageren ”kaprer” et domænenavn og udgiver sig for at være en ellers pålidelig e-mail kilde som eksempelvis bank eller offentlig myndighed. På den måde kan det lade sig gøre at lokke offeret til at udlevere følsomme oplysninger og derved gøre enorm skade på sig selv.

En anden form for e-mail svindel er den såkaldte CEO fraud (direktør-svindel), hvor en afsender, der ser ud til at være virksomhedens internationale topchef, sender en falsk e-mail med instrukser til regnskabs-medarbejderen om at overføre store summer penge til f.eks. virksomhedsopkøb. Ifølge computerworld.dk blev der i fjor suget op mod 140 millioner kroner ud af to danske virksomheder på dén konto.

Fra berøringsangst til overblik

Faktisk har der i mange år eksisteret en teknologi, der kan dæmme op for den slags mail-trusler. Løsningen hedder DMARC, men i Danmark har den ikke været brugt særlig meget, fordi den opleves som gumpetung og uoverskuelig, fortæller Christian Richter-Pedersen:

  • De fleste danske IT-folk har haft stor berøringsangst overfor DMARC, og det kan jeg godt forstå. Problemet med DMARC teknologien er, at det genererer en masse trusselsrapporter i ulæselige formater, som er svære at tolke og endnu sværere at bruge til noget. Man drukner i data.

dmarcian-løsningen, som XENOsecure nu må forhandle, er i korte træk en teknologi, som gør DMARC tilgængelig og bidrager til en aktiv sikring af email systemerne.

  • Der er tale om et webinterface, som styrer og giver overblik. På basis af rapporterne er den i stand til at sætte mistænkelige e-mails i karantæne eller slette dem helt, så man aldrig får dem at se, siger Christian Richter-Pedersen.

Nøgleord

Kontakter

For yderligere oplysninger og evt. forslag til andre kilder omkring e-mail sikkerhed m.m. kan Christian Richter-Pedersen kontaktes på telefon 9388 0013.

Billeder

Links

Information om XENOsecure

XENOsecure
Engager 2-4 1th, 2605 Brøndby
2605 Brøndby

https://xenosecure.dk/

XENOsecure er en dansk IT virksomhed med speciale i email sikkerhed og navnlige alle former for DNS baseret sikkerhed herunder også DNSSEC.

Firmaet XENOsecure blev stiftet i februar 2016 og tæller i dag foruden direktøren selv én fast konsulent og tre tilknyttede konsulenter. Men med den nye samarbejdsaftale kan flere meget vel komme til.

 

Følg pressemeddelelser fra XENOsecure

Ved at skrive dig op her, vil du modtage pressemeddelelser på mail når de udsendes. Indtast din mail og følg instruktionerne. Det er ligeså let at melde sig fra igen.