Gå direkt till innehåll
De tre mest svårupptäckta e-posthoten

Nyhet -

De tre mest svårupptäckta e-posthoten

E-post fortsätter att vara en mycket vanlig väg in när cyberkriminella angriper företag och privatpersoner. När IT-säkerhetsföretaget Barracuda Networks kartlagt de främsta e-posthoten sticker tre ut som särskilt svåra att upptäcka. För den som vill stoppa angreppen i tid är rådet att vara extra uppmärksam på vd-bedrägerier (business email compromise), konversationskapning och varumärkesmissbruk.

– Även om alla dessa metoder fortfarande utgör en relativt liten andel av e-postangreppen kan de ha en mycket negativ effekt för den som drabbas. Har man väl gått på bluffen är angriparen innanför hägnet och kan orsaka stor skada och betydande ekonomiska förluster. Det enskilt viktigaste skyddet mot den här typen av angrepp är som vanligt löpande utbildning av användarna. Tillsammans med ett kvalificerat tekniskt skydd ger det goda möjligheter att stå emot angreppen, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

Vd-bedrägeri
Metoden innebär att någon utger sig för att vara en individ inom eller med nära band till en organisation för att komma åt något av värde. Syftet med attackerna är oftast att lura offret att överföra pengar, ange inloggningsuppgifter eller lämna annan känslig information.

Vanligtvis är dessa e-postmeddelanden utformade för att se ut som att de kommer från någons personliga e-postkonto och med ett ämne och en ton som ska ge sken av att ärendet är brådskande. Avsändaren vill att mottagaren ska tänka att ”den här viktiga personen har bråttom och behöver min hjälp.” Att lägga till en rad om att meddelandet skickades från en mobil enhet ska också bidra till att mottagaren har överseende med stavfel eller onormal formatering. Ofta känner medarbetarna inte till de personliga e-postadresserna till sina kollegor eller chefer. Om namnet ser korrekt ut i rubriken och signaturen ifrågasätter de därför inte meddelandet.

Konversationskapning
Den här typen av attack sker efter att en bedragare redan har skaffat sig tillgång till ett internt e-postkonto. De hoppar in i en legitim konversationstråd genom att använda ett liknande domännamn och tar effektivt bort den utsatta personen. Kvar i e-posttråden blir bara hackaren och dess offer.

Offret har alltså redan etablerat en relation med en legitim avsändare – det kan vara någon de mejlar regelbundet, kanske till och med någon de har pratat med via telefon eller träffat personligen. Ibland är den enda ledtråden en mycket subtil skillnad i e-postadressen eller domänen. Om mottagaren av den kapade e-posten läser meddelandet på sin mobila enhet, är distraherad eller inte dubbelkollar avsändaradressen, kan de lätt falla offer för den här typen av attack.

Varumärkesmissbruk
Det finns två typer av varumärkesmissbruk: tjänsteimitation och varumärkeskapning. Imitation av en tjänst är när en angripare utger sig för att vara en vanlig applikation och vill locka användaren att ange inloggningsuppgifter eller annan personlig information igen. Varumärkeskapning är när en bedragare använder en falsk domän för att utge sig för att vara ett välrenommerat företag.

Många användare har vant sig vid att ta emot legitima e-postmeddelanden från applikationer som uppmanar dem att ange sina uppgifter igen. Förfrågningar från Microsoft 365, Amazon och Apple som ber användare att bekräfta sin identitet, återställa sina lösenord eller godkänna nya tjänstevillkor är vanliga i många användares inkorgar. Det kan innebära att man sänker garden och utan att märka det klickar sig till en fejkad webbplats för nätfiske.

Läs mer och ladda ner Barracudas e-bok om olika e-posthot»

Om du bevakar säkerhetsfrågor och vill prata mer om e-postsäkerhet är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

  • Barracuda, e-posthoten som är svårast att upptäcka
    Barracuda, e-posthoten som är svårast att upptäcka
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 124 KB
    Ladda ner
  • Barracuda, email momentum 2021.jpg
    Barracuda, email momentum 2021.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 640, 129 KB
    Ladda ner
  • Utbildning i cybersäkerhet.jpg
    Utbildning i cybersäkerhet.jpg
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    1200 x 628, 130 KB
    Ladda ner
  • Peter Graymon, Barracuda Networks 2
    Peter Graymon, Barracuda Networks 2
    Licens:
    Medieanvändning
    Filformat:
    .jpg
    Storlek:
    2048 x 1365, 644 KB
    Ladda ner

Relaterat innehåll

  • Cyberkriminella blir allt mer målinriktade och sofistikerade

    Cyberkriminella blir allt mer målinriktade och sofistikerade

    I säkerhetsföretaget Barracuda Networks rapport ”Spear Phishing: Top Threats and Trends” beskrivs de senaste trenderna och metoderna som cyberkriminella använder för att lura sina offer. Framför allt växer kontostölder och så kallade korrespondenskapningar.

  • Vd-bedrägerier allt vanligare på digitala mötesplattformar

    Vd-bedrägerier allt vanligare på digitala mötesplattformar

    Cyberkriminellas förmåga att anpassa sig och finna nya vägar bekräftas ännu en gång. Amerikanska FBI varnar nu för att digitala mötesplattformar och deepfakes i allt större utsträckning används för att genomföra så kallade vd-bedrägerier via virtuella möten och e-post (business email compromise).

  • Otillräcklig utbildning i cybersäkerhet leder till att många slutar

    Otillräcklig utbildning i cybersäkerhet leder till att många slutar

    Den utbredda bristen på experter inom cybersäkerhet tvingar många organisationer att sätta nya medarbetare direkt i frontlinjen innan de är redo. Och många personalavdelningar förstår inte vad som krävs för att rekrytera rätt kompetens. Det framkommer i en global undersökning av hundra cybersäkerhetsproffs som arbetar inom IT-organisationer utförd av Cyberbit.

  • Enklare hantering av e-postsäkerhet för Barracuda-kunder med Amazon Security Lake

    Enklare hantering av e-postsäkerhet för Barracuda-kunder med Amazon Security Lake

    Nu kan kunder som använder säkerhetsföretaget Barracudas lösning för e-postsäkerhet integrera den med Amazon Security Lake från Amazon Web Services (AWS). Det gör det enklare och billigare för att komma åt data från en e-postsäkerhetslösning och ta itu med en mängd olika säkerhetsfaktorer som hotdetektion, utredning och incidenthantering.

  • Kritisk infrastruktur är en av de värst drabbade sektorerna. Här har ransomware-angreppen under det senaste året fyrfaldigats.

    Ransomware – de fem värst drabbade sektorerna

    Ransomware fortsätter att vara ett gissel, inte minst inom offentlig verksamhet. När Barracuda Networks kartlagt hur olika sektorer drabbats under de senaste 12 månaderna utmärker sig fem som särskilt ansatta. Värst drabbade är verksamheter inom utbildning (15 procent), följt av kommuner (12 procent), sjukvård (12 procent), infrastruktur (8 procent) och finanssektorn (6 procent).

  • Nätfiske som länkar till Adobe InDesign ökar kraftigt

    Nätfiske som länkar till Adobe InDesign ökar kraftigt

    Ny statistik visar att det sedan oktober skett en nästan trettiofaldig ökning av nätfiske via e-post som innehåller länkar till Adobe InDesign. Nu uppmanar Barracuda Networks säkerhetsexperter till extra vaksamhet – speciellt när det gäller länkar till toppdomänen ”.ru”.

  • Säkrare distansarbete med Barracudas Zero Trust Access-lösning

    Säkrare distansarbete med Barracudas Zero Trust Access-lösning

    Distansarbete är i dag vardag på många företag, men fortfarande är det en stor utmaning att ge användarna tillgång till information på ett säkert sätt när de inte är på kontoret. Barracudas tjänst CloudGen Access har därför utökats med nya funktioner som skyddar användarna från hackerattacker och skadligt webbinnehåll oavsett var de arbetar.

  • Nordiska företag sämst förberedda på att hantera insiderhot

    Nordiska företag sämst förberedda på att hantera insiderhot

    I en ny internationell studie om IT- och e-postsäkerhet uppger mer än vart tredje nordiskt företag (35 procent) att de känner sig dåligt förberedda på att hantera insiderhot och nätfiske där angriparen tar sig in i organisationen och sedan rör sig i sidled (lateral phishing). Det är mer än någon annan av de undersökta marknaderna.

  • Nordiska företag betalar mer än 12 miljoner kronor i genomsnitt för cyberattacker via e-post

    Nordiska företag betalar mer än 12 miljoner kronor i genomsnitt för cyberattacker via e-post

    Företag i Norden är bland de bästa på att skydda sig mot e-postattacker – men när attacken väl är ett faktum betalar vi mer än genomsnittet. En framgångsrik e-postbaserad attack kostar nordiska företag mer än 12 miljoner kronor i genomsnitt. Det är en ökning med nästan en femtedel (19 procent) jämfört med föregående år och den näst högsta siffran bland ett antal olika länder.

  • Zero Trust eller ”nolltillit” bygger på principen att inte lita på något som inte är identifierat och autentiserat vid varje interaktion.

    Barracuda kompletterar sitt e-postskydd med Zero Trust Access

    Barracuda Networks kompletterar sina tjänster inom e-postsäkerhet med så kallad Zero Trust Access. De nya funktionerna gör det möjligt att kontrollera och hantera åtkomsten till e-postsystem och Microsoft 365-applikationer efter behov.

  • Cybersäkerhet – fem sätt att minska hotet inifrån

    Cybersäkerhet – fem sätt att minska hotet inifrån

    Vad är ett hot inifrån ett företag och vem kan tänkas stå för det? Framför allt är det tre kategorier av anställda som kan komma i fråga – de missnöjda, de slarviga och de utnyttjade. När man väl inser att gruppen inte är homogen har man bättre förutsättningar att bemöta de olika hotbilderna.

  • Från vänster: Jörgen Lindblom, OhlanderGruppen och Peter Gustafsson, Barracuda Networks - Fotograf: Pernilla P Pettersson

    OhlanderGruppen blev årets partner i Norden för Barracuda

    Vid den nyligen genomförda Barracuda Discover22 EMEA i Aten utsågs OhlanderGruppen till årets partner i Norden. Motiveringen bygger bland annat på OhlanderGruppens stora engagemang, driv och vilja att hela tiden lära sig mer om hur man tillsammans med Barracuda kan göra nytta för kunderna.

  • – Det kan kännas drastiskt att se alla i en organisation som ett ”insiderhot” men det är tyvärr där vi befinner oss, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

    Cybersäkerhet – dags att ompröva hotet inifrån

    När vi hör ordet insiderhot går tankarna ofta till missnöjda medarbetare, spionage och förskingring. Men för att skydda sig mot hotet inifrån behöver man tänka bredare än så. Faktum är att varje medarbetare är en potentiell sårbarhet. Från de som faktiskt vill skada till de som bara råkat skriva fel mejladress och skickat känslig företagsinformation till fel mottagare.