It-sikkerhedsekspert: Sådan beskytter du dig bedst mod phishing-angreb

Pressemeddelelse -

It-sikkerhedsekspert: Sådan beskytter du dig bedst mod phishing-angreb

Mange danske organisationer har huller i it-sikkerheden. Kun få måneder inde i 2019 har vi set allerede set eksempler på succesfulde phishing-angreb, eksempelvis i offentlige institutioner. Ifølge it-sikkerhedsekspert skal der mere end teknologi til for at stoppe de udspekulerede angreb. Her er ekspertens tre råd til at beskytte sig bedst muligt.

En af de mest udbredte former for it-trusler mod virksomheder er de såkaldte phishing-angreb. Her forsøger hackere at snyde modtageren af en e-mail til at tro, at e-mailen kommer fra en officiel adresse, fx fra en kollega. Hackeren kan fx bede modtageren om at opdatere sit password til virksomhedsserveren via et link. For modtageren kan det være svært at se, at e-mailen er ondsindet - specielt fordi hackerne hele tiden forbedrer deres teknikker.

Danske virksomheder og organisationer kan dog gøre meget mere, når det kommer til cybersikkerhed. Det mener Peter Gustafson, der er nordisk landechef hos it-sikkerhedsselskabet Barracuda.

“Ifølge estimater sendes der op mod 280 milliarder e-mails om dagen. Det betyder, at mange mennesker hver dag oversvømmes af et hav af e-mails, hvilket øger risikoen for succesfulde angreb – særligt hvis sikkerhedsteknologien ikke er plads. Med en e-mail-sikkerhedsløsning, som anvender kunstig intelligens og automatisering, kan virksomheder imødegå mange af de værste trusler. Sikkerhedsløsningen sørger nemlig for, at phishing-angrebet aldrig når frem til medarbejderen,” siger Peter Gustafsson.

Cybersikkerhed handler ikke kun om teknologi

Peter Gustafsson forklarer, at det er vigtigt at forstå, at cybertruslen udgøres af tre forskellige elementer: teknologi, processer og ikke mindst mennesker.

”Virksomheder af alle størrelser bør investere i løsninger til at beskytte sig imod angreb, men teknologi i sig selv er desværre ikke nok. Hackerne benytter i stigende grad menneskelig psykologi – såkaldte social engineering-taktikker - og derfor er det vigtigt, at sikkerhedsløsningen tilbyder træningsværktøjer til undervisning af medarbejdere. Med løbende uddannelse og klare processer, bliver det nemmere for medarbejderne at gennemskue, når en e-mail er suspekt,” siger Peter Gustafsson.

Han peger på tre ting, man som virksomhed bør gøre for at opretholde it-sikkerheden:

  1. Uddannelse af medarbejdere. De skal vide, at truslen er virkelig og tilmed lære at være skeptiske, når de modtager en e-mail. Løbende kurser i e-mail- og cybersikkerhed kan være med til at sikre, at medarbejderne har den viden, de skal bruge for at gennemskue en phishing-mail.
  2. Foretag løbende kontroller. Hackerne udvikler hele tiden deres teknikker, og derfor bliver virksomheder og medarbejderne tilsvarende nødt til at træne deres beredskab. Det kan fx ske via ”godartede” phishing-mails sendt af virksomheden selv, som efteranalyseres. Lykkedes det at snyde en person, skal medarbejderne informeres om, hvordan de skal forholde sig til truslen og være på vagt.
  3. Opdateret teknologi. Til sidst skal virksomheder sørge for at have opdaterede løsninger, der dækker hele netværket. Hackerne udvikler hele tiden nye taktikker, og derfor skal virksomhedens løsninger tilsvarende opdateres. Her kommer kunstig intelligens virkelig til sin ret, fordi den kan hjælpe med løbende at indsamle oplysninger, identificere og proaktivt stoppe de nyeste former for phishing-e-mails.

Emner

Om Barracuda

Barracuda Networks tilbyder industriledende og omkostningseffektive it-løsninger inden for netværks- og applikationssikkerhed, e-mail-beskyttelse, informationssikkerhed, backup og arkivering med direkte kundesupport 24/7. Den prisbelønnede portefølje af sikkerhed- og databeskyttelsesløsninger understøtter hardware-baserede, virtuelle og cloud-baserede it-miljøer. Det gør det nemt for organisationer i alle størrelser at arbejde med en overordnet sikkerhedsstrategi, som håndterer alle aspekter af deres netværk, applikationer og e-mails.

Blandt de over 150.000 virksomheder og organisationer, der anvender Barracudas løsninger, findes Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo og SAS samt små og mellemstore virksomheder i over 100 lande. Barracuda arbejder med en klar kanalstrategi og forhandler sine løsninger gennem mere end 5.000 partnere. Hovedkontoret ligger i Campbell, Californien (Silicon Valley) og ejes af det private investeringsselskab Thoma Bravo.

For mere information, besøg www.barracuda.com

Kontakt

Peter Graymon

Peter Graymon

Pressekontakt Regional Sales Director Nordics Nordisk ansvarlig hos Barracuda Networks, Inc. +46 709 178014

Relateret materiale

Mere end fire ud af fem organisationer hævder at have stået over for en e-mailbaseret sikkerhedstrussel inden for det seneste år ifølge ny trussels-rapport fra Barracuda Networks.

EMEA-organisationer er hyppigst udsat for e-mailangreb

Medarbejdere i EMEA er oftere udsat for e-mailangreb end deres kollegaer i andre regioner. Syv pct. modtager flere end 50 suspekte e-mails dagligt. Samtidig har godt hver fjerde aldrig modtaget e-mailsikkerhedstræning sammenlignet med et globalt gennemsnit på 17 pct. Problemet forværres af, at investeringer i it-sikkerhed halter efter i EMEA. Det viser en ny rapport foretaget af Barracuda.

Globalt studie viser, at hackere ofte bruger kendte brands som Microsoft, Apple og LinkedIn til at snyde dig

Her er de 10 brands, som hackere bruger til at snyde dig

Microsoft og Apple topper listen over brands, som hackerne bruger til at snyde dig. E-mailsvindel hvor kriminelle udgiver sig for at være store globale virksomheder udgør i dag 83 pct. af alle spear phishing-angreb. I en ud af fem tilfælde er virksomheden en finansiel institution. Det viser en ny analyse fra it-sikkerhedsvirksomheden Barracuda Networks.

Virksomheder bør automatisere incidenthåndtering. Det alt for dyrt at lade være, advarer Peter Gustafsson, nordisk ansvarlig hos Barracuda Networks.

Hackerne er 14 gange hurtigere end virksomheder

Det tager typisk blot et kvarter, før en medarbejder klikker på et ondsindet link i en vellykket phishing-kampagne. Til sammenligning tager det i snit tre og en halv time for virksomheden at udbedre angrebet. Det er for lang tid og giver for mange omkostninger for virksomhederne, vurderer ekspert fra Barracuda Networks, som har analyseret 400.000 indbakker på tværs af flere end 650 organisationer.

"Alle medarbejdere bør uddannes løbende i e-mailsikkerhed. Det er alt for dyrt at lade være," forklarer Peter Gustafsson, ansvarlig for Barracuda Networks i Norden.

Helligdagene er (også) hackernes højtid

Hackere sætter deres angreb ind lige før helligdage og vigtige begivenheder på året. Ny rapport viser en stigning på 150 pct. i antallet af spear phishing-angreb op mod højtider. Særligt tre typer angreb er populære hos svindlerne.

I marts fik 3 ud af 10 virksomheder (29 pct.) hacket deres Office 365-konti. Hver tredje kriminelle (34 pct.) opsatte regler eller slettede deres ondsindede aktiviteter for at minimere risikoen for at blive opdaget. Det viser tal fra Barracuda.

Hackerne gemmer sig i din Outlook-udbakke

3 ud af 10 organisationer fik hacket deres Office 365-konti i marts 2019. Samtidig overvåger hackerne ofte medarbejderes e-mailadfærd, før de sætter et angreb ind. Hver tredje hacker sletter eller skjuler deres ondsindede e-mailaktiviteter for ikke at blive opdaget. Det viser ny analyse fra it-sikkerhedsvirksomheden Barracuda.

Barracuda Networks
UTLÄNDSK ADRESS
0 Utlandet
Sweden
Barracudas hjemmeside
Barracuda på Youtube
Barracuda på Twitter
Barracuda sikkerhedsblog
Barracuda kontakt
Besøg vores andre nyhedsrum