email-824310_1920

4 av 10 mejl är ett säkerhetshot

160 miljarder e-postmeddelanden har granskats. Granskningen genomfördes av säkerhetsbolaget Mimecast i en i våras. Av dessa fann man att 67 miljarder av dessa, alltså drygt 40%, utgjorde någon form av attack på mottagaren. 

Det handlade till mestadels om 

  • spam-meddelanden innehållandes skadlig kod via länkar eller i bilagor,  
  • e-postmeddelanden där avsändare utger sig för att vara någon annan, exempelvisett betrott företag eller till och med från ”kollegan” 

 Många dessa e-postmeddelanden stoppas i olika typer av säkerhetsfilter men alldeles för många slinker förbi – och de är så snyggt gjorda att det är svårt även för det mest tränade ögat att avgöra om meddelandet är falskt eller inte.  

riktat nätfiske ökar drastiskt

Nätfiske eller phishing, är ett stort problem både för företag och privatpersoner. Okunskap i kombination med metodens effektivitet har gjort att nätfiske numera är den snabbast växande typ av bedrägerimetod.

Speciellt så kallat riktat nätfiske/riktade e-postbedrägerier ökar drastiskt. När e-postmeddelandet ser ut att komma ifrån en kollega på företaget är ett exempel på en riktad attack. En sådan attack ökar sannolikheten att mottagaren blir lurad.

I en undersökning som Proofpoint genomförde har antalet riktade e-postbedrägerier ökat med 476%. Det är en fördubbling av antalet attacker jämfört med tidigare år.

tänk först klicka sen!

Mycket handlar om att vara lite skeptisk genom att slå på den där misstänksamheten och vara sin egen detektiv! 

  • Förväntade du dig detta e-postmeddelande? 
  • Brukar du normalt få liknande e-postmeddelande från denna avsändare? 
  • Stressar de på att du ska svara snabbt? 
  • Är e-posten språkligt korrekt?
  • Låter det för bra för att vara sant? Då är det förmodligen det! 
  • Dubbelkolla avsändare och länk, är det verkligen rätt?

Kombinera utbildning och nätfisketester

Att kombinera cybersäkerhetsutbildning med så kallade nätfisketester (enbart i utbildningssyfte) är ett av de mest effektiva sätten att öka förståelsen och medvetenheten om nätfiske hos medarbetarna.  

Securess kan erbjuda följande upplägg, steg för steg, för att öka säkerhetsmedvetandet i organisationen samt minska riskerna för att medarbetare klickar på ”farliga” länkar eller delger känslig information som efterfrågas i ”falska” mail.

  1. Utskick av ett ”falskt” nätfiskemail till samtliga medarbetare
  2. Webbaserad cyber- och informationssäkerhetsutbildning
  3. Utskick av ett nytt ”falskt” nätfiskemail till samtliga medarbetare
  4. Eventuellt flera nätfiskemail efter behov.

Nätfisketjänsten handlar om att specifikt utformade nätfiskemail skickas till medarbetarna. Mailet kommer att innehålla en länk samt text som uppmuntrar användaren att klicka på länken och ibland även delge känslig information. Användaren förs sedan till en webbsida kommer att visa ett meddelande som informerar användaren om att detta var ett nätfisketest.

Resultatet av antalet skickade mail, antalet användare som klickar på länken och eventuellt hur många som skickat känslig information till webbplatsen samlas in för att kunna användas för att mäta och planera utbildningsinsatser.

Kontakta oss för mer information.