Preventing email forgery in Finland : Research on the current SPF and DMARC implementations
Kontinen, Ville (2020)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020120826904
https://urn.fi/URN:NBN:fi:amk-2020120826904
Tiivistelmä
Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen perustehtäviä ovat muodostaa tilannekuvaa kyberturvallisuudesta Suomessa ja ohjata ja opastaa organisaatioita turvalliseen toimintaan. Syksyllä 2019 havaittiin puute väärennettyjen sähköpostien estämiseen tarkoitettujen teknologioiden käytöstä ja toteutustavoista. Tavoitteeksi asetettiin muodostaa selkeä kuva yleistilanteesta näiden osalta koko .fi-osoiteavaruudessa sekä tarkennetusti julkishallinnossa Suomessa. Tämän lisäksi tavoitteeksi asetettiin alustava suosituslista ilmiötä vastaan taistelemiseksi kansallista ohjetta varten.
Tutkimus toteutettiin kartoittamalla SPF:n ja DMARC:in käytössä olleita asetuksia suorittaen useita nimipalvelutietuekyselykierroksia koko .fi-osoiteavaruuteen. Saatujen kyselyiden luokittelumallina käytettiin kyseisten tekniikoiden avainmuuttujia toimintalogiikan suhteen. Saadut tilastot kerättiin yhteen numeerisessa muodossa näiden muuttujien perusteella luokiteltuina. Julkishallinnon osalta tutkimusryhmät jaettiin neljään osaan: kunnat, kaupungit, virastot ja ministeriöt. Organisaatioiden hallussa olevat .fi-osoitteet selvitettiin avoimista palveluista. Kollektiivisesta datamassasta eroteltiin jokaisen tarkemman tutkimusryhmän tulokset omaksi datakseen. Pohjustavaksi osaksi useista kansainvälisistä julkaisuista kerättiin suositus- ja määräysmateriaalia kyseessä olevien tekniikoiden turvallisesta käytöstä. Tekniikoiden käyttöasteista kerättiin vertailudataa eri lähteiden julkaisemien tilastojen pohjalta.
Kyseisten tekniikoiden osalta löytyi selkeä konsensus kansainvälisistä ohjeista, joka toimii pohjana kansalliselle ohjeelle. Tekniikoiden käyttöasteen .fi-osoiteavaruudessa havaittiin vastaavan keskimäärin vertailukelpoisia otosryhmiä. Julkishallinnon osalta tekniikoiden käyttöaste oli merkittävästi heikompaa kuin .fi-osoiteavaruudessa tai vertailuryhmissä. The key objectives for Finnish Transport and Communications Agency’s National Cyber Security Centre are to form situational awareness regarding the cyber security situation in Finland and to guide organizations towards secure behavior. During fall of 2019 a lack of knowledge regarding the implementation of email forgery preventing technologies arose. A goal of forming situational awareness regarding the usage of these in the whole .fi-zone and in the public sector in Finland. Additionally, draft-level guidelines were needed for a national guideline set.
The study was executed by mapping out the SPF and DMARC implementation rates and options using multiple DNS query sets to the whole .fi-zone. The gained results were sorted to numeric representations based on the criteria defined in the technology specifications. The public sector was divided into four target groups: municipalities, cities, agencies and ministries. The domain names in .fi-zones owned by these organizations were acquired from open sources. The target group data was extracted from the whole .fi-zone based on these domain lists. International guidelines were synthesized for gaining insight into the general situation. Comparable statistical data was gathered from various international sources.
A general consensus was found regarding safe implementation of the mentioned technologies, and this is used as base for a national level guideline. The technologies were found to be in use within the .fi-zone in similar rates when looking at comparable foreign data. The public sector was found to have significantly lower implementation rates when compared to the .fi-zone and the foreign counterparts.
Tutkimus toteutettiin kartoittamalla SPF:n ja DMARC:in käytössä olleita asetuksia suorittaen useita nimipalvelutietuekyselykierroksia koko .fi-osoiteavaruuteen. Saatujen kyselyiden luokittelumallina käytettiin kyseisten tekniikoiden avainmuuttujia toimintalogiikan suhteen. Saadut tilastot kerättiin yhteen numeerisessa muodossa näiden muuttujien perusteella luokiteltuina. Julkishallinnon osalta tutkimusryhmät jaettiin neljään osaan: kunnat, kaupungit, virastot ja ministeriöt. Organisaatioiden hallussa olevat .fi-osoitteet selvitettiin avoimista palveluista. Kollektiivisesta datamassasta eroteltiin jokaisen tarkemman tutkimusryhmän tulokset omaksi datakseen. Pohjustavaksi osaksi useista kansainvälisistä julkaisuista kerättiin suositus- ja määräysmateriaalia kyseessä olevien tekniikoiden turvallisesta käytöstä. Tekniikoiden käyttöasteista kerättiin vertailudataa eri lähteiden julkaisemien tilastojen pohjalta.
Kyseisten tekniikoiden osalta löytyi selkeä konsensus kansainvälisistä ohjeista, joka toimii pohjana kansalliselle ohjeelle. Tekniikoiden käyttöasteen .fi-osoiteavaruudessa havaittiin vastaavan keskimäärin vertailukelpoisia otosryhmiä. Julkishallinnon osalta tekniikoiden käyttöaste oli merkittävästi heikompaa kuin .fi-osoiteavaruudessa tai vertailuryhmissä.
The study was executed by mapping out the SPF and DMARC implementation rates and options using multiple DNS query sets to the whole .fi-zone. The gained results were sorted to numeric representations based on the criteria defined in the technology specifications. The public sector was divided into four target groups: municipalities, cities, agencies and ministries. The domain names in .fi-zones owned by these organizations were acquired from open sources. The target group data was extracted from the whole .fi-zone based on these domain lists. International guidelines were synthesized for gaining insight into the general situation. Comparable statistical data was gathered from various international sources.
A general consensus was found regarding safe implementation of the mentioned technologies, and this is used as base for a national level guideline. The technologies were found to be in use within the .fi-zone in similar rates when looking at comparable foreign data. The public sector was found to have significantly lower implementation rates when compared to the .fi-zone and the foreign counterparts.