I ett försök att bekämpa ökande nätkriminalitet via e-post, inför nu Google och Yahoo stränga autentiseringskrav. Dessa nya regler, som träder i kraft under det första kvartalet 2024, syftar till att drastiskt minska förekomsten av phishing, BEC-mejl och skräppost genom att stärka e-postkommunikationens säkerhet.
Striden mot nätfiske och BEC fortsätter
Med e-post som en oumbärlig kommunikationskanal för både organisationer och privatpersoner, har nätkriminella hittat vägar att utnyttja systemets sårbarheter. E-postautentiseringsprotokoll som SPF, DKIM och DMARC är avgörande för att stoppa spoofing och andra bedrägliga aktiviteter. Trots deras effektivitet är det fortfarande många organisationer som inte fullt ut använder sig av dessa skyddsmekanismer.
Utmaningar med implementering
Den snabba tidslinjen för införandet av Googles och Yahoos krav utgör en betydande utmaning för många organisationer. ”Det riskerar att bli utmanande, inte minst på grund av att implementationen kräver flera tekniskt komplexa steg och kontinuerligt underhåll,” påpekar Rob Holmes från Proofpoint.
Ökad säkerhet men tekniska hinder
Medan dessa nya krav är välkomna för att förbättra säkerheten, framhäver Holmes att inte alla organisationer har de interna resurserna eller kompetensen som krävs för att snabbt anpassa sig. Särskilt för organisationer som skickar ut stora volymer e-post, där Google ställer ytterligare krav, kan övergången vara särskilt utmanande.
Googles och Yahoos roll i e-postsäkerheten
Genom att införa dessa krav bidrar Google och Yahoo till en säkrare digital miljö. ”Att anta bredare bästa praxis för e-postautentisering är rekommenderat oavsett tidsfrist eftersom det förbättrar den övergripande säkerheten och minskar risker för incidenter via e-post,” understryker Holmes.
Människan som säkerhetsrisk
Holmes påminner också om att människor ofta utgör den svagaste länken i säkerhetskedjan. Därför är det avgörande att organisationer inte bara förlitar sig på tekniska lösningar som DMARC, utan också investerar i utbildning och medvetenhet hos sina anställda.
