Forskare från det svenska säkerhetsföretaget Detectify har gjort en stor genomgång av säkerheten på några av världens mest populära onlinetjänster och sajter. Resultatet är minst sagt nedslående – över hälften av dem har allvarliga brister och felkonfigurationer.
Det kan i slutändan drabba användare som riskerar att råka ut för nätfiske i form av till exempel infekterade webbplatser, scam-länkar och falsk e-post (som ser ut att komma från exempelvis banker eller andra betaltjänster). Eftersom e-post inte per automatik har inbyggd autentisering kan illasinnade angripare relativt enkelt utnyttja det förtroende som en falsk domän inger, och på så sätt få användarna att lämna ut känslig information.
Detectify beslutade sig för att försöka få ett grepp om hur vanligt problemet med sårbara e-postservrar är. Forskarna undersökte därför de 500 högst rankade webbplatserna på Alexa.com, som är den största leverantören av webbtrafikdata och analyser. Genom att endast använda några rader Python för att skanna webbplatserna, fann Detectify att över 50 procent (276 av 500) av de 500 högst rankade webbplatserna var i farozonen – antingen för att de inte ens hade någon autentisering inställd eller på grund av att inställningarna var felkonfigurerade.
Detectify pekar på att du, om du vill skydda din domän, själv måste vidta åtgärder och konfigurera autentiseringen på dina e-postservrar, genom tekniker som SPF, DKIM och DMARC. Det är dock vanligt att dessa saknas eller är felkonfigurerade och många företag är därför i riskzonen utan att ens inse det. Detta visar enligt Detectify hur utbrett problemet faktiskt är, och att hanteringen av e-postautentisering på rätt sätt kan vara svårt. Och om hälften av Internets mest använda domäner kan förfalskas, innebär det nog tyvärr att det ser ännu värre ut om man tittar på hela Internet.
Läs hela Detectifys rapport och ta del av tips på hur du kan kontrollera säkerhetsnivån på din server.