+45 70 122 123
Nyheder på mail

Nye topdomæner udgør sikkerhedsrisiko

I maj introducerede Google otte nye topdomæner. To af dem er identiske med kendte filendelser, hvilket kan og er set misbrugt af hackere. Få vores anbefalinger her.

Google lancerede 3. maj otte nye topdomæner (.dad, .esq, .prof, .phd, .nexus, .foo, .zip og .mov,), hvortil to af dem, .zip og .mov, er identiske med kendte filendelser (pakkede filer og videoklip). En situation, som kan udgøre en sikkerhedsrisiko, fordi sammenhængen kan misbruges til falske links. 

Eksempel: En medarbejder er vant til at modtage .zip filer og undrer sig ikke, da vedkommende får en mail med et link, som ligner normal download af en zip fil. Desværre leder linket til en hjemmeside med ondsindet kode, som udgør en trussel for virksomheden, og et klik er dermed skæbnesvangert.

Vores anbefalinger

Den største risiko forbundet med disse nye topdomæner er menneskelige fejl, fordi sammenhængen gør det svært at skelne mellem troværdige og falske mails. Af samme grund er awareness træning af medarbejdere – som altid – en rigtig vigtig prioritering og afgørende for virksomhedens sikkerhed.

Dette gælder som eksempel:

  1. Løbende awareness træning (MIT Awareness-træning)
  2. Brugervenligt materiale, der lister ”good behavior” i forhold til IT
  3. Løbende information omkring nye sikkerhedstrusler (Informer som eksempel dine medarbejdere omkring omtalte situation, så de er opmærksomme herpå

Blokering af links

For at nedbringe risikoen for udnyttelse heraf kan man vælge at blokere links, som peger på .zip eller .mov topdomæner. Vil du gerne vide mere herom – både i forhold til praksis, regler og muligheder – er du velkommen til at kontakte os på support@mentor-it.dk.

Generel huskeliste til at undgå falske mails

  1. Virker mailen troværdig?
  2. Forventer du at modtage denne mail?
  3. Er der fejl i afsenders e-mail eller virker den usædvenlig?
  4. Sproget – er det fejlfrit?
  5. Budskabet – vil vedkommende normalt rette henvendelse omkring dette, på denne måde?
  6. Signaturen – ser den ud som vanligt?
  7. Kontroller altid på anden vis, om afsender er troværdig, før du handler på fremsendte mail. Dette kan gøres ved telefonisk at række ud til vedkommende, man antager er afsenderen og tjekke, om mailen er valid.

 

Generelt kan du læse mere om emnet her:

Flere af Googles nye topdomæner giver sikkerhedsproblemer - Computerworld

New ZIP domains spark debate among cybersecurity experts (bleepingcomputer.com)