Majoriteten av bolagen på Stockholsbörsen riskerar att utnyttjas vid e-postbedrägerier. Det visar en färsk undersökning.. >>
En färsk undersökning från HPS visar att en klar majoritet av bolagen på Stockholmsbörsen riskerar att utnyttjas vid e-postbedrägerier. På Large Cap-listan saknar sju av tio skydd och på Mid Cap- samt Small Cap-listan saknar hela åtta av tio skydd.
HPS har under april undersökt samtliga bolag registrerade på Stockholmsbörsen OMX samt som referens 12 000 generellt utvalda epostdomäner. Undersökningen visar att i genomsnitt endast 21,6 procent av bolagen på OMX använder e-postsäkerhetsprotokollet Sender Policy Framework (SPF) som syftar till att hindra förfalskningar av avsändaradresser genom att reglera vilka som får utge sig för att skicka från en organisation. Avsaknad av SPF innebär att vem som helst tämligen enkelt kan skicka ett mail som ser ut att komma från exempelvis fornamn.efternamn@foretag.se och därmed lura till sig känslig information som lösenord, bankkonto- och kreditkortsnummer.
- Vi ser det som särskilt bekymrande att SPF inte har fått en bredare användning eftersom det idag förekommer attacker som utnyttjar bristen. Våra resultat visar inte bara att en stor andel av börsbolagen misslyckas med att leva upp till best practice, man missar också att använda enkla medel för att svara på verkliga angrepp, säger Carl-Johan Bostorp, säkerhetskonsult hos HPS.
Ladda ner hela rapporten här.
