Gå direkt till innehåll
– Det kan kännas drastiskt att se alla i en organisation som ett ”insiderhot” men det är tyvärr där vi befinner oss, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.
– Det kan kännas drastiskt att se alla i en organisation som ett ”insiderhot” men det är tyvärr där vi befinner oss, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

Nyhet -

Cybersäkerhet – dags att ompröva hotet inifrån

När vi hör ordet insiderhot går tankarna ofta till missnöjda medarbetare, spionage och förskingring. Men för att skydda sig mot hotet inifrån behöver man tänka bredare än så. Faktum är att varje medarbetare är en potentiell sårbarhet. Från de som faktiskt vill skada till de som bara råkat skriva fel mejladress och skickat känslig företagsinformation till fel mottagare eller av oförsiktighet svarat på ett nätfiske-meddelande.

Just feladresserad e-post orsakar enligt en rapport från ICO fler säkerhetsincidenter än någon annan kategori och står för nära en femtedel (19 procent) av alla incidenter. Det innebär i praktiken att alla användare som har tillgång till den egna organisationens nätverk och IT-infrastruktur utgör ett hot inifrån.

Från fikahörnet till styrelserummet
Oförsiktigt fikarumsprat om säkerhetsrutiner kan vara ett potentiellt hot. Ledande befattningshavare kan också utgöra en särskilt stor intern risk. Det beror inte på att de lättare blir lurade av nätfiskeattacker utan snarare på att hackare ofta försöker komma åt deras konton för att starta mycket effektiva attacker mot andra anställda. Enligt en studie publicerad av Tessian Research klickade 52 procent av mottagarna på ett nätfiskemeddelande eftersom det såg ut som om det kom från en ledande befattningshavare i deras företag, en betydande ökning från 2020 då andelen var 41 procent.

– Företag har inte råd att avgränsa hotet inifrån till de illvilliga och medvetna. De slarviga, stressade och oerfarna behöver också räknas in i den skaran. Det är först då man kan sätta in rätt åtgärder som kan motverka bredden av insiderhot, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

Så minskar man riskerna
När vi väl inser att insiderhot mestadels består av användarfel – och att majoriteten av dessa fel beror på feladresserad e-post och klick på nätfiske-mejl – är det mycket lättare att planera och införa en effektiv strategi för att bekämpa dem. Det viktigaste delarna är att förebygga dataförlust (Data Loss Prevention, DLP), intern e-postsäkerhet, utbildning i säkerhetsmedvetenhet och säkerhetskopiering av data.

Förebygg dataförlust via e-post
En traditionell gateway för e-postsäkerhet är först och främst utformad för att skanna inkommande e-postmeddelanden och på så sätt upptäcka och blockera skadlig programvara och andra hot. Men moderna, multi-kapabla säkerhetsplattformar innehåller även DLP-funktioner som skannar både inkommande och utgående e-postmeddelanden.

Till skillnad från skanning av inkommande e-post, skannas utgående mejl inte bara efter skadlig programvara, utan också efter skyddad data som inte bör delas med någon utanför företaget. Som standard kan dessa lösningar upptäcka vanliga uppgifter som personnummer, bankkonto- och routingnummer och annan personligt identifierande information.

Dessutom kan administratörer lägga till detaljerade, anpassade parametrar för DLP-skydd, inklusive nyckelord och filtyper. En stark DLP-lösning kan dramatiskt minska en organisations sårbarhet för säkerhetsincidenter orsakade av feladresserad e-post, oavsiktlig inkludering av skyddad data och företagsspionage.

Intern e-postsäkerhet
Traditionella lösningar för e-postsäkerhet skannar inte intern e-posttrafik, det vill säga e-post från en anställd till en annan. Insiderattacker initieras dock ofta av kontostöld och identitetsattacker som leder till att nätfisket görs via intern e-post. För att förhindra denna typ av attack inkluderar moderna säkerhetsplattformar avancerade, AI-drivna detekteringsfunktioner som övervakar all trafik, inklusive interna e-postmeddelanden och har kapacitet att upptäcka nätfiske och annan onormal kommunikation.

Utbildning – höj säkerhetsmedvetenheten
Den största minskningen av säkerhetsincidenter får man genom att eliminera användarfel. Och även om total eliminering av misstag är ett orealistiskt mål kan moderna utbildningsprogram för säkerhetsmedvetenhet ge dramatiska förbättringar.

Ett framgångsrikt utbildningsprogram för ökad säkerhetsmedvetenhet bör innehålla detta:

  • Regelbunden användning av simulerade nätfiskekampanjer som riktas mot alla användare
  • Gamification och positiv (snarare än bestraffande) förstärkning som höjer användarnas acceptans
  • Uppdaterade nätfiskemallar som simulerar de senaste säkerhetshoten
  • Multivektorutbildning som innehåller e-post-, text- och nätfiskeattacker

Säkerhetskopiering av data
En modern lösning för säkerhetskopiering kan göra en mycket stor skillnad vid ett internt digitalt sabotage. Oavsett om det orsakas av en missnöjd anställd, är en oavsiktlig radering av data (eller hela servrar) eller av data som skadas av ransomware. Det sistnämnda initieras vanligtvis av en användare som svarar på en nätfiskeattack.

En bra lösning för säkerhetskopiering bör göra det möjligt att mycket snabbt återställa all eller delar av förlorad data. Den bör också vara helt krypterad för att förhindra datastöld och samtidigt kunna dölja det faktum att det är en säkerhetskopia, för att mota ransomware-angrepp som specifikt försöker attackera backupsystemet.

Om du vill prata mer om IT-säkerhet och hotet inifrån är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

  • Barracuda, hotet inifrån.jpg
    Barracuda, hotet inifrån.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 104 KB
    Ladda ner
  • Peter Graymon, Barracuda Networks 2
    Peter Graymon, Barracuda Networks 2
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    2048 x 1365, 644 KB
    Ladda ner

Relaterat innehåll

  • AI-baserad mönsteranalys stoppar kontostölder

    AI-baserad mönsteranalys stoppar kontostölder

    Förmågan hos artificiell intelligens (AI) att bygga mönster av normal aktivitet och identifiera avvikelser gör den till ett kraftfullt säkerhetsverktyg. När angripare försöker missbruka stulna konton med legitima inloggningsuppgifter har den typen av mönsteranalys visat sig vara effektiv.

  • Rapporterade ransomware-attacker fördubblas när AI-taktik blir allt vanligare

    Rapporterade ransomware-attacker fördubblas när AI-taktik blir allt vanligare

    En årligen återkommande studie som analyserar rapporterade ransomware-attacker över hela världen visar att verksamheter inom kommuner, utbildning och sjukvård haft en fördubbling av antalet angrepp. Studien visar också att dessa sektorer sett ransomware-attackerna fyrfaldigas sedan 2021. Utvecklingen drivs på av AI-förbättrade angrepp och ökad automatisering för större räckvidd.

  • Cyberkriminella använder 15 år gamla säkerhetsbrister för att ta sig förbi kontroller

    Cyberkriminella använder 15 år gamla säkerhetsbrister för att ta sig förbi kontroller

    Den nya säkerhetsrapporten Threat Spotlight från Barracuda visar hur cyberkriminella tar till beprövad taktik och mycket gamla säkerhetsbrister för att ta sig förbi företagens kontroller. På så sätt kan de få fjärråtkomst till företagens IT-system, installera skadlig programvara, stjäla information, störa eller inaktivera affärsverksamhet genom denial-of-service-attacker och mycket annat.

  • Hälften av nordiska företag drabbade av spjutfiskeattacker under 2022

    Hälften av nordiska företag drabbade av spjutfiskeattacker under 2022

    En ny rapport visar att vartannat nordiskt företag drabbades av spjutfiskeattacker under förra året. Rapporten visar också att över hälften (53 procent) av företagen som drabbats av en attack bestals på konfidentiell eller känslig information. Fyra av tio (40 procent) uppger att attacken inneburit direkta ekonomiska förluster.

  • Nordiska företag sämst förberedda på att hantera insiderhot

    Nordiska företag sämst förberedda på att hantera insiderhot

    I en ny internationell studie om IT- och e-postsäkerhet uppger mer än vart tredje nordiskt företag (35 procent) att de känner sig dåligt förberedda på att hantera insiderhot och nätfiske där angriparen tar sig in i organisationen och sedan rör sig i sidled (lateral phishing). Det är mer än någon annan av de undersökta marknaderna.

  • Tre nya nätfiskemetoder kringgår säkerheten

    Tre nya nätfiskemetoder kringgår säkerheten

    Ett säkerhetsteam på Barracuda Networks har identifierat tre nya metoder som cyberkriminella använder vid nätfiskeangrepp. Attackerna sker med hjälp av länkar från Googles översättningsverktyg, helt bildbaserade mejl och en ny användning av specialtecken. Alla tre greppen har visat sig vara effektiva för att undgå upptäckt och lura mottagarna.

  • Ökat antal nätfiskeattacker använder QR-kod

    Ökat antal nätfiskeattacker använder QR-kod

    QR-kod som används för nätfiske eller ”quishing” ökar nu och är ett betydande hot både mot privatpersoner och organisationer. Barracuda Networks experter ser en tilltagande risk med den här typen av attacker som blivit alltmer sofistikerade, komplexa och svåra att upptäcka.

  • Privatanvändare riskerar ett ”CAPTCHA-helvete” när bottar kapar deras IP-adress

    Privatanvändare riskerar ett ”CAPTCHA-helvete” när bottar kapar deras IP-adress

    En ny rapport visar hur cyberkriminella med hjälp av skadliga bottar kapar privata IP-adresser. På så vis undviker de att bli upptäckta av traditionella säkerhetsprogram som främst blockerar kända skadliga IP-adresser. Den som fått sin adress IP-adress kapad på det sättet hamnar tyvärr ofta i ”CAPTCHA-helvetet” när IP-adressen rödflaggas som skadlig och man blockeras av Google och Cloudflare.

  • Cybersäkerhet – fem sätt att minska hotet inifrån

    Cybersäkerhet – fem sätt att minska hotet inifrån

    Vad är ett hot inifrån ett företag och vem kan tänkas stå för det? Framför allt är det tre kategorier av anställda som kan komma i fråga – de missnöjda, de slarviga och de utnyttjade. När man väl inser att gruppen inte är homogen har man bättre förutsättningar att bemöta de olika hotbilderna.

  • De tre mest svårupptäckta e-posthoten

    De tre mest svårupptäckta e-posthoten

    E-post fortsätter att vara en mycket vanlig väg in när cyberkriminella angriper företag och privatpersoner. När IT-säkerhetsföretaget Barracuda Networks kartlagt de främsta e-posthoten sticker tre ut som särskilt svåra att upptäcka. För den som vill stoppa angreppen i tid är rådet att vara extra uppmärksam på vd-bedrägerier (business email compromise), konversationskapning och varumärkesmissbruk.

  • Förlust av personalregistret mer kännbart än kunddata

    Förlust av personalregistret mer kännbart än kunddata

    I en ny rapport från Ponemon Institute genomförd på uppdrag av säkerhetsföretaget Barracuda Networks, anger 48 procent av de tillfrågade organisationerna att de varit med om ett dataintrång under det senaste året. Enligt undersökningen är det en förlust av finansiell information som är mest kännbar. På andra plats kommer förlust av personalregister. Först på tredje plats kommer förlorad kunddata.