Gå til indhold
Harmløs mail kan være lokkemad for phishing

Pressemeddelelse -

Harmløs mail kan være lokkemad for phishing

Når cyberkriminelle vil gøre deres phishing-angreb mere målrettede og effektive, starter de ofte med at indsamle information, der styrker chancen for et vellykket angreb. Med bait angreb tester hackerne potentielle ofres villighed til at åbne mails forud for et hacker-angreb. Ny undersøgelse fra Barracuda Networks blandt 10.500 virksomheder viser, at 35 pct. alene i september 2021 har været udsat for et bait-angreb.

Forestil dig, at du modtager en tom e-mail fra en tilsyneladende troværdig mailadresse. Ingen mistænkelige tilbud. Ingen mistænkelige links. Bare en tom e-mail. Ja, så kan det meget vel være, at du er udsat for et såkaldt bait-angreb og inden længe vil blive udsat for et målrettet phishing-angreb.

Bait angrebet har til formål at verificere brugerens identitet, så de cyberkriminelle ved, at de ikke skyder med løst krudt, når de efterfølgende fx sender en phishing-mail.

Nyoprettede mailkonti slører angrebet

For at undgå at blive opdaget bruger hackerne typisk nyoprettede email-adresser fra tjenester som Gmail, Yahoo eller Hotmail. Og hackerne sørger for, at der generelt er en lav volumen af mistænkeligt indhold i mailen for at gå udenom sikkerhedsfiltre.

“De cyberkriminelle er meget hurtige til at finde måder at omgå gængse sikkerhedsløsninger på. Det er nærmest et kapløb med det, vi laver”, siger Peter Gustafsson, nordisk chef for Barracuda Networks og fortsætter:

“At disse angreb knap nok indeholder nogen form for tekst eller indhold og ikke prøver at lokke modtageren til at klikke på noget, gør det svært for traditionelle sikkerhedsløsninger at beskytte brugeren mod denne type trusler. I dette tilfælde kan e-mailen virke harmløs, men mange cyberangreb starter i lille skala. Formålet er at skabe en åbning, der så kan bruges til et større og mere sofistikeret angreb”, slutter Peter Gustafsson.

Sådan beskytter du dig mod bait angreb

  1. Implementer AI til at identificere og blokere bait angreb: Traditionelle filtrerings- og beskyttelses teknologier er stort set ubrugelige, når det kommer til bait angreb, da de ikke indeholder mistænkeligt indhold og ofte kommer fra en troværdig mailadresse. AI-baseret beskyttelsesteknologi er langt mere effektiv, da den udnytter data fra en lang række kilder, herunder kommunikationsgrafer, reputation-systemer og analyser på netværksniveau. 
  2. Træn medarbejdere og ledere i at udpege og rapportere bait-angreb: Hackere forfiner konstant deres angrebsmetoder. Det er derfor vigtigt, at virksomheder løbende uddanner deres medarbejdere og ledere i at identificere bait angreb, rapportere dem og frem for alt undlade at besvare dem. 
  3. Lad ikke bait angreb blive i indbakken: Når et bait angreb er blevet identificeret, er det utrolig vigtigt at fjerne e-mailen fra indbakken så hurtigt som muligt, så den ikke åbnes eller besvares.



    Emner

    Kategorier


    Om Barracuda

    Barracuda Networks tilbyder industriledende og omkostningseffektive it-løsninger inden for netværks- og applikationssikkerhed, e-mail-beskyttelse, informationssikkerhed, backup og arkivering med direkte kundesupport 24/7. Den prisbelønnede portefølje af sikkerhed- og databeskyttelsesløsninger understøtter hardware-baserede, virtuelle og cloud-baserede it-miljøer. Det gør det nemt for organisationer i alle størrelser at arbejde med en overordnet sikkerhedsstrategi, som håndterer alle aspekter af deres netværk, applikationer og e-mails.

    Blandt de over 150.000 virksomheder og organisationer, der anvender Barracudas løsninger, findes Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo og SAS samt små og mellemstore virksomheder i over 100 lande. Barracuda arbejder med en klar kanalstrategi og forhandler sine løsninger gennem mere end 5.000 partnere. Hovedkontoret ligger i Campbell, Californien (Silicon Valley) og ejes af det private investeringsselskab Thoma Bravo.

    For mere information, besøg www.barracuda.com

    Kontakt

    Peter Graymon

    Peter Graymon

    Pressekontakt Regional Sales Director Nordics Nordisk ansvarlig hos Barracuda Networks, Inc. +46 709 178014