De tre mest svårupptäckta e-posthoten

Nyhet -

De tre mest svårupptäckta e-posthoten

E-post fortsätter att vara en mycket vanlig väg in när cyberkriminella angriper företag och privatpersoner. När IT-säkerhetsföretaget Barracuda Networks kartlagt de främsta e-posthoten sticker tre ut som särskilt svåra att upptäcka. För den som vill stoppa angreppen i tid är rådet att vara extra uppmärksam på vd-bedrägerier (business email compromise), konversationskapning och varumärkesmissbruk.

– Även om alla dessa metoder fortfarande utgör en relativt liten andel av e-postangreppen kan de ha en mycket negativ effekt för den som drabbas. Har man väl gått på bluffen är angriparen innanför hägnet och kan orsaka stor skada och betydande ekonomiska förluster. Det enskilt viktigaste skyddet mot den här typen av angrepp är som vanligt löpande utbildning av användarna. Tillsammans med ett kvalificerat tekniskt skydd ger det goda möjligheter att stå emot angreppen, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

Vd-bedrägeri
Metoden innebär att någon utger sig för att vara en individ inom eller med nära band till en organisation för att komma åt något av värde. Syftet med attackerna är oftast att lura offret att överföra pengar, ange inloggningsuppgifter eller lämna annan känslig information.

Vanligtvis är dessa e-postmeddelanden utformade för att se ut som att de kommer från någons personliga e-postkonto och med ett ämne och en ton som ska ge sken av att ärendet är brådskande. Avsändaren vill att mottagaren ska tänka att ”den här viktiga personen har bråttom och behöver min hjälp.” Att lägga till en rad om att meddelandet skickades från en mobil enhet ska också bidra till att mottagaren har överseende med stavfel eller onormal formatering. Ofta känner medarbetarna inte till de personliga e-postadresserna till sina kollegor eller chefer. Om namnet ser korrekt ut i rubriken och signaturen ifrågasätter de därför inte meddelandet.

Konversationskapning
Den här typen av attack sker efter att en bedragare redan har skaffat sig tillgång till ett internt e-postkonto. De hoppar in i en legitim konversationstråd genom att använda ett liknande domännamn och tar effektivt bort den utsatta personen. Kvar i e-posttråden blir bara hackaren och dess offer.

Offret har alltså redan etablerat en relation med en legitim avsändare – det kan vara någon de mejlar regelbundet, kanske till och med någon de har pratat med via telefon eller träffat personligen. Ibland är den enda ledtråden en mycket subtil skillnad i e-postadressen eller domänen. Om mottagaren av den kapade e-posten läser meddelandet på sin mobila enhet, är distraherad eller inte dubbelkollar avsändaradressen, kan de lätt falla offer för den här typen av attack.

Varumärkesmissbruk
Det finns två typer av varumärkesmissbruk: tjänsteimitation och varumärkeskapning. Imitation av en tjänst är när en angripare utger sig för att vara en vanlig applikation och vill locka användaren att ange inloggningsuppgifter eller annan personlig information igen. Varumärkeskapning är när en bedragare använder en falsk domän för att utge sig för att vara ett välrenommerat företag.

Många användare har vant sig vid att ta emot legitima e-postmeddelanden från applikationer som uppmanar dem att ange sina uppgifter igen. Förfrågningar från Microsoft 365, Amazon och Apple som ber användare att bekräfta sin identitet, återställa sina lösenord eller godkänna nya tjänstevillkor är vanliga i många användares inkorgar. Det kan innebära att man sänker garden och utan att märka det klickar sig till en fejkad webbplats för nätfiske.

Läs mer och ladda ner Barracudas e-bok om olika e-posthot»

Om du bevakar säkerhetsfrågor och vill prata mer om e-postsäkerhet är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information +46 (0)708133472
Peter Graymon

Peter Graymon

Presskontakt Regional Sales Director Nordics +46 709 178014

Relaterad media Ladda ner bilder för medieanvändning

Barracuda, e-posthoten som är svårast att upptäcka
  • Barracuda, e-posthoten som är svårast att upptäcka
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 1200 x 628, 124 KB
Ladda ner
Barracuda, email momentum 2021.jpg
  • Barracuda, email momentum 2021.jpg
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 1200 x 640, 129 KB
Ladda ner
Barracuda, utbildning i cybersäkerhet.jpg
  • Barracuda, utbildning i cybersäkerhet.jpg
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 1200 x 628, 130 KB
Ladda ner
Peter Graymon, Barracuda Networks 2
  • Peter Graymon, Barracuda Networks 2
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 2048 x 1365, 644 KB
Ladda ner

Relaterat innehåll

Cyberkriminella blir allt mer målinriktade och sofistikerade

Cyberkriminella blir allt mer målinriktade och sofistikerade

I säkerhetsföretaget Barracuda Networks rapport ”Spear Phishing: Top Threats and Trends” beskrivs de senaste trenderna och metoderna som cyberkriminella använder för att lura sina offer. Framför allt växer kontostölder och så kallade korrespondenskapningar.

Vd-bedrägerier allt vanligare på digitala mötesplattformar

Vd-bedrägerier allt vanligare på digitala mötesplattformar

Cyberkriminellas förmåga att anpassa sig och finna nya vägar bekräftas ännu en gång. Amerikanska FBI varnar nu för att digitala mötesplattformar och deepfakes i allt större utsträckning används för att genomföra så kallade vd-bedrägerier via virtuella möten och e-post (business email compromise).

Otillräcklig utbildning i cybersäkerhet leder till att många slutar

Otillräcklig utbildning i cybersäkerhet leder till att många slutar

Den utbredda bristen på experter inom cybersäkerhet tvingar många organisationer att sätta nya medarbetare direkt i frontlinjen innan de är redo. Och många personalavdelningar förstår inte vad som krävs för att rekrytera rätt kompetens. Det framkommer i en global undersökning av hundra cybersäkerhetsproffs som arbetar inom IT-organisationer utförd av Cyberbit.

Enklare hantering av e-postsäkerhet för Barracuda-kunder med Amazon Security Lake

Enklare hantering av e-postsäkerhet för Barracuda-kunder med Amazon Security Lake

Nu kan kunder som använder säkerhetsföretaget Barracudas lösning för e-postsäkerhet integrera den med Amazon Security Lake från Amazon Web Services (AWS). Det gör det enklare och billigare för att komma åt data från en e-postsäkerhetslösning och ta itu med en mängd olika säkerhetsfaktorer som hotdetektion, utredning och incidenthantering.

Kritisk infrastruktur är en av de värst drabbade sektorerna. Här har ransomware-angreppen under det senaste året fyrfaldigats.

Ransomware – de fem värst drabbade sektorerna

Ransomware fortsätter att vara ett gissel, inte minst inom offentlig verksamhet. När Barracuda Networks kartlagt hur olika sektorer drabbats under de senaste 12 månaderna utmärker sig fem som särskilt ansatta. Värst drabbade är verksamheter inom utbildning (15 procent), följt av kommuner (12 procent), sjukvård (12 procent), infrastruktur (8 procent) och finanssektorn (6 procent).

Nätfiske som länkar till Adobe InDesign ökar kraftigt

Nätfiske som länkar till Adobe InDesign ökar kraftigt

Ny statistik visar att det sedan oktober skett en nästan trettiofaldig ökning av nätfiske via e-post som innehåller länkar till Adobe InDesign. Nu uppmanar Barracuda Networks säkerhetsexperter till extra vaksamhet – speciellt när det gäller länkar till toppdomänen ”.ru”.

Säkrare distansarbete med Barracudas Zero Trust Access-lösning

Säkrare distansarbete med Barracudas Zero Trust Access-lösning

Distansarbete är i dag vardag på många företag, men fortfarande är det en stor utmaning att ge användarna tillgång till information på ett säkert sätt när de inte är på kontoret. Barracudas tjänst CloudGen Access har därför utökats med nya funktioner som skyddar användarna från hackerattacker och skadligt webbinnehåll oavsett var de arbetar.

Nordiska företag sämst förberedda på att hantera insiderhot

Nordiska företag sämst förberedda på att hantera insiderhot

I en ny internationell studie om IT- och e-postsäkerhet uppger mer än vart tredje nordiskt företag (35 procent) att de känner sig dåligt förberedda på att hantera insiderhot och nätfiske där angriparen tar sig in i organisationen och sedan rör sig i sidled (lateral phishing). Det är mer än någon annan av de undersökta marknaderna.

Nordiska företag betalar mer än 12 miljoner kronor i genomsnitt för cyberattacker via e-post

Nordiska företag betalar mer än 12 miljoner kronor i genomsnitt för cyberattacker via e-post

Företag i Norden är bland de bästa på att skydda sig mot e-postattacker – men när attacken väl är ett faktum betalar vi mer än genomsnittet. En framgångsrik e-postbaserad attack kostar nordiska företag mer än 12 miljoner kronor i genomsnitt. Det är en ökning med nästan en femtedel (19 procent) jämfört med föregående år och den näst högsta siffran bland ett antal olika länder.

Zero Trust eller ”nolltillit” bygger på principen att inte lita på något som inte är identifierat och autentiserat vid varje interaktion.

Barracuda kompletterar sitt e-postskydd med Zero Trust Access

Barracuda Networks kompletterar sina tjänster inom e-postsäkerhet med så kallad Zero Trust Access. De nya funktionerna gör det möjligt att kontrollera och hantera åtkomsten till e-postsystem och Microsoft 365-applikationer efter behov.

Cybersäkerhet – fem sätt att minska hotet inifrån

Cybersäkerhet – fem sätt att minska hotet inifrån

Vad är ett hot inifrån ett företag och vem kan tänkas stå för det? Framför allt är det tre kategorier av anställda som kan komma i fråga – de missnöjda, de slarviga och de utnyttjade. När man väl inser att gruppen inte är homogen har man bättre förutsättningar att bemöta de olika hotbilderna.

Från vänster: Jörgen Lindblom, OhlanderGruppen och Peter Gustafsson, Barracuda Networks - Fotograf: Pernilla P Pettersson

OhlanderGruppen blev årets partner i Norden för Barracuda

Vid den nyligen genomförda Barracuda Discover22 EMEA i Aten utsågs OhlanderGruppen till årets partner i Norden. Motiveringen bygger bland annat på OhlanderGruppens stora engagemang, driv och vilja att hela tiden lära sig mer om hur man tillsammans med Barracuda kan göra nytta för kunderna.

– Det kan kännas drastiskt att se alla i en organisation som ett ”insiderhot” men det är tyvärr där vi befinner oss, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

Cybersäkerhet – dags att ompröva hotet inifrån

När vi hör ordet insiderhot går tankarna ofta till missnöjda medarbetare, spionage och förskingring. Men för att skydda sig mot hotet inifrån behöver man tänka bredare än så. Faktum är att varje medarbetare är en potentiell sårbarhet. Från de som faktiskt vill skada till de som bara råkat skriva fel mejladress och skickat känslig företagsinformation till fel mottagare.

Förenklar IT-säkerhet och dataskydd

Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök ​www.barracuda.com.

Barracuda Networks
Hufvudsta Gård, Wagnshuset
171 73 Solna
Sverige
Barracuda Networks hemsida
Barracuda på YouTube
Barracuda Security Insight (aktuell hotnivå)
Barracuda partnerskap
Barracuda kundkontakt
Barracuda partnerskap (formulär ansökan)
Barracuda säkerhetsblogg
Besök våra andra nyhetsrum