Blog

Domänregistrarer som tillåter att domäner registreras utan att någon form av identifiering krävs gör det mycket enkelt för cyberbrottslingar att begå brott i fullständig anonymitet. Tyvärr finns det många av dessa oseriösa registrarer och de äventyrar företag och människor genom att inte implementera branschstandarder och bästa praxis.

NIS2-direktivet ställer nya krav på domännamnsregistrarer att få korrekt information om registranter för att minimera anonymiteten som möjliggör cyberbrottslighet.

Excedos uppdrag har alltid varit att skydda företag och människor på nätet. Detta kräver en helhetssyn som täcker allt från e-postsäkerhet och domänhantering samt information om olika hotbilder.

BIMI (Brand Indicators for Message Identification) är ett sätt att snabbt visa e-postmottagare att e-postmeddelanden faktiskt kommer från din organisation. Det gör att du kan lägga till din varumärkeslogotyp i alla utgående e-postmeddelanden så att mottagarna kan lita på att de kommer från dig och inte från en illvillig tredje part.

Kraven i NIS2-direktivet är omfattande och behandlar många olika aspekter av digital säkerhet, inklusive e-postsäkerhet. För att organisationer ska kunna uppfylla de standarder för e-postsäkerhet som fastställs av NIS2 behöver de en korrekt konfigurerad DMARC-policy.

Anycast DNS ger den motståndskraft online som krävs enligt NIS2-direktivet. Den säkerställer att onlineresurser och -tjänster alltid är tillgängliga även när attacker inträffar genom att tillhandahålla flera routingalternativ som gör det möjligt att filtrera bort skadlig trafik.

Att implementera en DMARC-policy för mycket små organisationer är inte alltför komplicerat. I allmänhet behöver man bara se till att den implementeras korrekt för en enda domän. För större organisationer, med flera domäner och e-postsystem, är det dock mycket mer komplicerat.

NIS2-direktivet kommer att höja den digitala säkerhetsnivån i hela EU. Även om direktivet är gränsöverskridande har de enskilda länderna möjlighet att bestämma hur kraven ska implementeras lokalt och om de vill gå längre än den säkerhetsnivå som fastställs i NIS2.

DDoS-attacker (Distributed Denial of Service) hotar tillgängligheten till viktiga tjänster och system över hela världen. Det första steget mot skydd är att förstå hur dessa attacker ser ut och vilka sårbarheter de utnyttjar.

Det finns många anledningar till att säkra och noggrant kontrollera din digitala IP. Ett viktigt skäl är att skydda din organisation från varumärkesmissbruk online, där illvilliga tredje parter använder ditt varumärke för att begå bedrägerier.

Standardinställningarna hos de flesta större e-postleverantörer har under lång tid inte varit tillräckliga för att hindra e-posthot från att nå inkorgen. Men det håller nu på att förändras i och med Googles och Yahoos nya säkerhetskrav för e-post, inklusive den obligatoriska implementeringen av DMARC.

En DMARC-policy (Domain-based Message Authentication, Reporting, and Conformance) är en viktig del av organisationens e-postsäkerhet. Den förhindrar att e-posthot når dina anställda och användare, och den är nu ett krav från stora e-postleverantörer som Gmail och Yahoo.