Gå direkt till innehåll
Dags att träna personalen i digitalt självförsvar

Nyhet -

Dags att träna personalen i digitalt självförsvar

Det är vi människor som ligger bakom de största säkerhetsutmaningarna på våra arbetsplatser – inte tekniken eller säkerhetspolicyn. Det menar analysföretaget Gartner[1] och nu ökar intresset för att testa hur säkerhetsmedvetna de egna medarbetarna egentligen är. Genom att simulera olika typer av angrepp kan man få ännu mer vältränade medarbetare som också klarar av digitala attacker, både på jobbet och privat.

– Den digitala brottsligheten ökar snabbt och i dag räcker det inte med att skaffa antivirus, brandväggar och avancerad teknik. HR och ledningen måste få ett grepp om hur personalen verkligen agerar vid olika hot och träna dem i digitalt självförsvar, säger Peter Gustafsson, Nordenchef på Barracuda Networks.

Studier visar att 98 procent[2] av alla attacker börjar med sociala kontakter. Ett till synes oskyldigt internt e-postmeddelande kan egentligen komma från en bedragare – och vill det sig illa kan den omedvetna medarbetaren riskera hela nätverket och i förlängningen företagets verksamhet.

Fyra steg mot digital motståndskraft
Så hur gör man för att fler ska kunna upptäcka utstuderade attacker i tid? Och kan man verkligen leva upp till dagens regler och säkerhetskrav?

Peter Gustafsson har fyra råd om hur man bygger en högre digital motståndskraft:

  1. Börja med att definiera vilken grupp av medarbetare som ska prioriteras, t.ex. de som har extra känsliga positioner och arbetsuppgifter.
  2. Kartlägg sedan hur personalen beter sig genom att simulera olika typer av digitala attacker.
  3. Analysera deras beteende över tid för att förstå vem som gör vad, hur och varför.
  4. Omvandla till sist lärdomarna till något konkret som verkligen hjälper medarbetarna att bli ännu bättre, t.ex. genom att erbjuda enskilda utbildningspaket i form av tester och filmer.

Simuleringen är viktigt eftersom man måste ha varit utsatt för trovärdiga attacker för att veta hur man agerar. Och det handlar inte bara om e-post på jobbet utan medarbetare är också sårbara via t.ex. sms, privat e-post och USB-stickor.

Flera hundra lämnade ut lösenord efter ett par dagar
Men finns det inte en risk att medarbetare kan känna sig utpekade när de inte får reda på att det pågår en simulerad attack?

– Effekten blir mycket bättre om man inte berättar något i förväg. Men det handlar absolut inte om att banna någon enskild person utan om att skapa större medvetenhet hos alla som deltar. Och behovet är verkligen stort. Vi genomförde en simulering på ett medelstort svenskt företag – och på bara några dagar hade flera hundra personer lämnat ut sina lösenord, berättar Peter.

Ökade krav i samband med GDPR
Säkerhetskraven ökar och i samband med GDPR fick arbetsgivarna också ett ökat ansvar för att medarbetarna ska kunna hantera företagets data på rätt sätt. Det är en pågående process och inget man gör en gång och sedan bockar av.

I dag finns det bra hjälpmedel för att genomföra simulerade säkerhetsattacker och träna medarbetarna i digitalt självförsvar, bland annat Barracuda PhishLine som lanserades i Sverige under våren 2019. Det är helt kostnadsfritt för företag att testa sina medarbetare och resultatet blir sedan ett beslutsunderlag för IT, HR och andra delar av organisationen.

– Det är ett enkelt och snabbt sätt att ta reda på hur digitalt vältränade medarbetarna är. Ser man att 25 procent lämnar ifrån sig lösenorden, då har man fått en väldigt tydlig signal att det är dags att göra något, avslutar Peter.

Om du bevakar säkerhetsfrågor och vill prata mer om cyberangrepp och digitalt självförsvar är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

[1] Gartner ”Magic Quadrant for Security Awareness Computer-Based Training” 2017

[2] Verizon Data Breach Report 2018

Relaterade länkar

Ämnen

Kategorier

Kontakter

Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information +46 (0)708133472
Peter Graymon

Peter Graymon

Presskontakt Regional Sales Director Nordics +46 709 178014

Relaterat innehåll

Oro för säkerheten bromsar övergång till publika molntjänster

Oro för säkerheten bromsar övergång till publika molntjänster

Övergången till publika molntjänster har gått snabbt men bromsas enligt en ny undersökning av en oro för säkerheten. I den globala studien genomförd på uppdrag av Barracuda Networks säger sju av tio medverkande företag att säkerhetsfrågan är ett hinder för att de snabbare ska gå över till publika molntjänster.

Från vänster, Anders Asplund, Peter Gustafsson och Klas Palmér.

Barracuda rekryterar för fortsatt expansion i Norden

​Efter några år av kraftig tillväxt i Norden flyttar nu IT-säkerhetsföretaget Barracuda Networks fram positionerna ytterligare. För att stärka den nordiska organisationen har Anders Asplund rekryterats som Account Manager och Klas Palmér tar rollen som Field Sales Engineer. Rekryteringarna möter en ökad efterfrågan på säkerhetslösningar för e-post, nätverk, applikationer och data.

Över sju av tio spjutfiskeattacker använder fejkade länkar

Över sju av tio spjutfiskeattacker använder fejkade länkar

​En ny global studie visar att 71 procent av spjutfiskeattacker har en falsk länk i meddelandet. Samtidigt visar studien som genomförts av IT-säkerhetsföretaget Barracuda Networks att så kallade vd-bedrägerier bara använder falska länkar i 30 procent av fallen. Avsaknaden av länk gör det enklare att kringgå säkerhetslösningar samtidigt som man ökar trovärdigheten och chanserna till ett svar.

Spjutfiskeattacker kringgår allt oftare chefer och ekonomiavdelning

Spjutfiskeattacker kringgår allt oftare chefer och ekonomiavdelning

Det är inte längre bara högre chefer och ekonomiansvariga som behöver vara vaksamma mot spjutfiskeattacker. En rapport från Barracuda Networks visar att tre av fyra attacker i dag genomförs mot medarbetare som inte har någon lednings- eller ekonomifunktion. Det gör det viktigare än någonsin för företag att utbilda sina anställda på alla nivåer om cyberattacker.

Kraftig ökning av försök att kapa mejlkorrespondens

Kraftig ökning av försök att kapa mejlkorrespondens

IT-säkerhetsföretaget Barracuda Networks varnar i en ny studie för en kraftig ökning av fall där cyberkriminella försöker komma åt och delta i företags mejlkorrespondens. Kapningsförsöken sker med hjälp av kunskap från tidigare kontostölder och har oftast som mål att lura till sig en utbetalning av något slag.

Trovärdiga men falska avsändare, noga valda mottagare, tajming och social engineering är några av ingredienserna som gör det svårt att värja sig mot den här typen av attacker.

Vd-bedrägerier - en liten andel av spjutfiskeattackerna som kostar enorma belopp

Trots att så kallade vd-bedrägerier (business email compromise) bara utgör cirka sju procent av det totala antalet spjutfiskeattacker har de enligt FBI kostat över 26 miljarder dollar bara under de senaste fyra åren. I en stor global studie av 1,5 miljoner spjutfiskeattacker visar IT-säkerhetsföretaget Barracuda Networks varför den här typen av riktade attacker genererar så mycket pengar.

Kortare tid mellan e-post-attack och åtgärd kan stoppa nätfiske

Kortare tid mellan e-post-attack och åtgärd kan stoppa nätfiske

När en angripare lyckas ta sig igenom det skydd som finns uppstår en kamp om tiden. Ju längre tid det tar att åtgärda en cyberattack desto större är risken för skada. En ny studie av nära 400 000 mejlkorgar visar att den genomsnittliga tiden mellan angrepp och åtgärd är tre och en halv timme. Med tanke på att en nätfiskeattack ofta är över på några minuter är det en farligt lång tid.

Antalet e-postattacker fortsätter att öka – hackarna drar nytta av semestertider

Antalet e-postattacker fortsätter att öka – hackarna drar nytta av semestertider

En ny studie från IT-säkerhetsföretaget Barracuda Networks visar att antalet cyberangrepp via e-post fortsätter att öka. I en internationell enkät framgår att hela 94 procent ser e-post som den svagaste länken i organisationens cybersäkerhet. På företagen är det ekonomiavdelningarna som utsätts för de flesta attackerna (57 procent) – och under semestertider är vi extra sårbara.

De vanligaste effekterna av attackerna är minskad produktivitet, driftstörningar och andra störningar som påverkar affärsverksamheten.

Tre av fyra företag hårt drabbade av e-postattacker

E-post fortsätter att vara ett av de enskilt största hoten inom IT-säkerhet. Enligt en global studie från Barracuda Networks säger nära tre av fyra företag (74 procent) att e-postattacker har en mycket negativ effekt på verksamheten. Samtidigt svarar mer än tre av fyra företag att medarbetarna är dåliga på att identifiera misstänkt e-post.

Låt inte Corona smitta dig med skadlig kod

Låt inte Corona smitta dig med skadlig kod

Cyberkriminella är opportunister och missar sällan en chans att ta rygg på en olycka, naturkatastrof eller som nu, ett sjukdomsutbrott. WHO varnar för erbjudanden om mediciner som ska hjälpa och spamkampanjer med koppling till Corona använder sårbarheter i Microsoft Office för att sprida trojanen Emotet. Bedrägliga välgörenhetskampanjer och fejkade myndighetssidor florerar också på nätet.

Kan gå lång tid mellan stöld av e-postkonto och cyberattack

Kan gå lång tid mellan stöld av e-postkonto och cyberattack

En så kallad kontokapning innebär inte alltid ett snabbt försök till nätfiske. Ofta kommer attacken inom ett par dagar – men det kan också gå upp till tolv dagar innan förövarna slår till. Det visar en ny global studie av IT-säkerhetsföretaget Barracuda Networks och University of California, Berkeley.

Googletjänster ofta måltavla vid formjacking

Googletjänster ofta måltavla vid formjacking

Formjacking är en relativt ny men växande form av nätfiske där cyberkriminella kommer åt information genom att använda fejkade avsändare och nätformulär. En ny studie som genomförts av Barracuda Networks visar att användare av Googles tjänster är särskilt utsatta.

Apotek och hälsobutiker kan bli coronabedragares nästa mål

Apotek och hälsobutiker kan bli coronabedragares nästa mål

I takt med coronavirusets utbredning har vi sett hur cyberkriminella använder myndigheter som fejkade avsändare för att sprida skadlig kod och genomföra bedrägerier. Säkerhetsföretaget Barracuda Networks befarar att nästa tänkbara mål kan bli apotek och företag som erbjuder skyddsutrustning eller hälsoprodukter. Vid så kallade spjutfiskeattacker kan dessa användas som falska avsändare.

Barracudas Total Email Protection får högsta betyg i nytt test

Barracudas Total Email Protection får högsta betyg i nytt test

Amerikanska SC Magazine och deras SC Labs ger i ett nytt test Barracudas säkerhetslösning för e-post, Total Email Protection, fem stjärnor av fem möjliga. Total Email Protection får full pott i samtliga sex kategorier: funktionalitet, dokumentation, värde, prestanda, support och användarvänlighet. I testet kunde SC Labs inte identifiera några svagheter i lösningen.

Ny variant av kryptogrävare hotar Windowsenheter

Ny variant av kryptogrävare hotar Windowsenheter

En ny variant av den skadliga koden Golang hotar att infektera Windowsenheter för att gräva efter kryptovalutan Monero. Säkerhetsexperter på Barracuda Networks har hittills identifierat sju IP-adresser som kan kopplas till den nya varianten av Golang. Samtliga IP-adresser är baserade i Kina. Golang har tidigare bara angripit Linuxenheter.

FBI varnar för kraftig ökning av automatiserade attacker mot finansbranschen

FBI varnar för kraftig ökning av automatiserade attacker mot finansbranschen

​Amerikanska FBI varnar för en kraftig ökning av attacker där automatiserade inloggningsförsök mot företag inom bank och finans genomförs i stor skala. Angreppen kallas ”credential stuffing” och innebär att cyberkriminella med hjälp av automationsverktyg parar ihop inloggningsuppgifter från flera miljoner tidigare stulna kontouppgifter.

Svårt att avslöja falsk e-post som används vid vd-bedrägerier

Svårt att avslöja falsk e-post som används vid vd-bedrägerier

Trots att så kallade vd-bedrägerier (business email compromise) bara utgör en mindre andel av det totala antalet spjutfiskeattacker kostar de enligt FBI tiotals miljarder kronor varje år. I en ny studie visar Barracuda Networks hur cyberkriminella ofta skapar falska e-postkonton som verktyg för den här typen av bedrägerier.

Ny variant av InterPlanetary Storm tar sikte på IoT-enheter

Ny variant av InterPlanetary Storm tar sikte på IoT-enheter

En ny variant av den skadliga koden InterPlanetary Storm har byggt ett så kallat botnät som hittills infekterat cirka 13 500 IoT-enheter i 84 länder. De flesta enheterna finns i Asien – men Sverige ligger på plats nio bland de tio värst drabbade länderna. Till skillnad från tidigare versioner som varit inriktade på enheter som använder Windows och Linux tar den nya sikte på Mac och Android.

Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

Allt fler cyberattacker riktas mot sjukvården – så bygger man upp ett digitalt försvar

När Covid-19 nu tar upp en stor del av de globala sjukvårdsresurserna passar cyberkriminella på att utnyttja säkerhetshål och attacker och bedrägerier har stadigt ökat under pandemin. IT-säkerhetsföretaget Barracuda Networks vill se en ökad medvetenhet kring hoten så att fler kan undvika potentiellt förödande säkerhetsintrång. För att lyckas krävs kunskap och en högre digital motståndskraft.

E-post-attackerna mer utdragna än många tror – så skyddar du ditt företag

E-post-attackerna mer utdragna än många tror – så skyddar du ditt företag

En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från University of California, Berkeley beskriver hur företags e-postsäkerhet, cyberkriminellas beteende och de metoder som används vid olika angrepp bildar ett eget ekosystem. Rapporten visar bland annat att var tredje stulet e-postkonto används av hackare i över en vecka.

Vilka är de tretton största säkerhetshoten i din inkorg?

Vilka är de tretton största säkerhetshoten i din inkorg?

Bland de mer än 300 miljarder e-postmeddelanden som skickas och tas emot under år 2020 måste företag och privatpersoner hantera allt från spam och sextortion till avancerat spjutfiske och kontostöld. I en ny e-bok har Barracuda Networks samlat de tretton främsta hoten mot din inkorg – och tips om hur du skyddar dig.

Nätfiskare missbrukar Recaptcha för att undgå upptäckt

Nätfiskare missbrukar Recaptcha för att undgå upptäckt

IT-säkerhetsföretaget Barracuda Networks varnar nu för att cyberkriminella missbrukar Googles robotfilter Recaptcha. Normalt används robotfiltret av legitima sajter för att förhindra bottar från att samla in information. Men bedragarnas syfte är i stället att hindra säkerhetsskanning av webbsidor som används för nätfiske.

Trickbot tappade ansiktet men är knappast utslaget

Trickbot tappade ansiktet men är knappast utslaget

​För några dagar sedan kunde vi läsa om hur Microsoft i samarbete med andra aktörer lyckats sänka botnätet Trickbot. Väldigt lite talar dock för att nertagningen av Trickbot orsakat någon mer varaktig effekt. Däremot har man för stunden tappat ansiktet. Microsoft och övriga inblandade har visat att Trickbot inte är osårbart.

Juletid och ökad e-handel lockar fram bottarna

Juletid och ökad e-handel lockar fram bottarna

​I takt med att e-handeln ökar och julen står för dörren ökar också de cyberkriminellas aktivitet – och ofta använder de bottar för angrepp och bedrägerier. När Barracudas säkerhetsexperter i mitten av november genomförde ett test upptäcktes på bara några dagar flera miljoner bot-angrepp som gjordes från tusentals synliga IP-adresser.

Cyberkriminella använder ”isfiske” för att få dig på kroken

Cyberkriminella använder ”isfiske” för att få dig på kroken

​En allt vanligare metod vid nätfiske är isfiske eller Ice phishing (internal communication emulation). Det innebär att avsändaren simulerar interna aviseringar om exempelvis lagringsutrymme, HR-information, återställning av lösenord eller supportstatus.

IoT tar över sjukvården – men följer säkerheten med?

IoT tar över sjukvården – men följer säkerheten med?

Användningen av Internet of Things (IoT) fortsätter att öka och med 5G kommer ännu fler saker att kopplas upp. Det gäller även inom hälso- och sjukvårdssektorn, där datahantering, drift av kritisk utrustning, hembaserade enheter, implantat och fjärrövervakning av patienter kan bli mer effektiv och exakt. Användningen har fått sitt eget namn – Internet of Medical Things (IoMT).

Relaterade event

InfoSecurity 2020

InfoSecurity 2020

Tid 30 September 2020 – 1 Oktober 2020

Plats Øksnehallen, Köpenhamn, monter #1205

Webbinarium - Så skyddar företaget informationen i Microsoft 365

Webbinarium - Så skyddar företaget informationen i Microsoft 365

Tid 22 Oktober 2020 11:00 – 12:00

Plats Online

Om Barracuda

Barracuda är ett ledande cybersäkerhetsföretag som erbjuder ett komplett skydd mot komplexa hot. Vår plattform skyddar e-post, data, applikationer och nätverk med innovativa lösningar och en XDR-tjänst för att stärka IT-säkerhetsberedskapen. Hundratusentals IT-ansvariga och tjänsteleverantörer världen över litar på oss för att skydda dem med lösningar som är enkla att köpa, implementera och använda. För mer information, besök https://www.barracuda.com.