Majoriteten av bolagen på Stockholmsbörsen riskerar att utnyttjas vid e-postbedrägerier
En färsk undersökning från IT-säkerhetsföretaget High Performance Systems visar att en klar majoritet av bolagen på Stockholmsbörsen riskerar att utnyttjas vid e-postbedrägerier. På Large Cap-listan saknar sju av tio skydd och på Mid Cap- samt Small Cap-listan saknar hela åtta av tio skydd.
High Performance Systems (HPS) har under april undersökt samtliga bolag registrerade på Stockholmsbörsen OMX samt som referens 12 000 generellt utvalda epostdomäner. Undersökningen visar att i genomsnitt endast 21,6 procent av bolagen på OMX använder e-postsäkerhetsprotokollet Sender Policy Framework (SPF) som syftar till att hindra förfalskningar av avsändaradresser genom att reglera vilka som får utge sig för att skicka från en organisation. Avsaknad av SPF innebär att vem som helst tämligen enkelt kan skicka ett mail som ser ut att komma från exempelvis fornamn.efternamn@foretag.se och därmed lura till sig känslig information som lösenord, bankkonto- och kreditkortsnummer.
– Vi ser det som särskilt bekymrande att SPF inte har fått en bredare användning eftersom det idag förekommer attacker som utnyttjar bristen. Våra resultat visar inte bara att en stor andel av börsbolagen misslyckas med att leva upp till best practice, man missar också att använda enkla medel för att svara på verkliga angrepp, säger Carl-Johan Bostorp, säkerhetskonsult på High Performance Systems.
Andel av bolagen på Stockholmsbörsen OMX som använder Sender Policy Framework (SPF)
Large Cap: 31,6 %
Mid Cap: 19,5 %
Small Cap: 18,4 %
OMX totalt: 21,6 %
Om undersökningen
Undersökningen genomfördes av High Performance Systems under april 2009 och omfattar samtliga bolag på Stockholmsbörsen OMX-listan samt 12 000 generellt utvalda epostdomäner i en referensgrupp.
HPS-rapport ”Användningen av Sender Policy Framework bland svenska börsbolag” finns att ladda ner från: www.hps.se
Taggar: