Gå direkt till innehåll
Kan gå lång tid mellan stöld av e-postkonto och cyberattack

Nyhet -

Kan gå lång tid mellan stöld av e-postkonto och cyberattack

En så kallad kontokapning innebär inte alltid ett snabbt försök till nätfiske. Ofta kommer attacken inom ett par dagar – men det kan också gå upp till tolv dagar innan förövarna slår till. Det visar en ny global studie av IT-säkerhetsföretaget Barracuda Networks och University of California, Berkeley. Samma studie visar också att angripare ofta använder IP-adresser från samma land som det kapade e-postkontot för att undgå upptäckt.

För att genomföra studien har man under en treveckorsperiod använt en kombination av Barracudas AI-baserade detektorer och information hämtad från bland annat e-postmeddelanden, IP-adresser och loggfiler. De flesta uppföljande attacker skedde inom en till två dagar efter kontostölden men studien visar också på fall där förövarna väntat i nästan två veckor innan de gick till angrepp.

– Den här studien bekräftar att det inte bara handlar om att stoppa attacker utan också minimera tiden mellan en lyckad attack, upptäckt och åtgärd. Att ha en oupptäckt inkräktare i sin inkorg kan straffa sig rejält både för privatpersoner och företag. Vi måste också vara medvetna om att metoderna som används för kontokapning och nätfiske blir allt mer förfinade. För att stå emot krävs både avancerad teknik och löpande utbildning inom IT-säkerhet, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

Fem snabba tips för att minska risken för kontostöld:

  • Övervaka kontoaktivitet och inkorgsregler
  • Utbilda personalen för att upptäcka och rapportera attacker
  • Använd flerfaktorsautentisering
  • Dra nytta av kraften i AI-baserade lösningar
  • Ha beredskap och möjlighet att åtgärda när kontostölden är ett faktum

Mer information om studien finns här»

Om du bevakar säkerhetsfrågor och vill prata mer om kontokapning och e-postsäkerhet är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Kontakter

Relaterat innehåll

  • Barracudas "Forensics and Incident Response" ger ett bättre skydd när tiden mellan attack och effektiv åtgärd minimeras.

    Barracuda ger säkrare e-post med automatisk incidenthantering

    IT-säkerhetsföretaget Barracuda Networks lanserar en ny funktion i sin helhetslösning för e-postsäkerhet. För verksamheter som använder Barracudas Total Email Protection går det nu att få en automatiserad incidenthantering som snabbt identifierar och oskadliggör riktade e-postattacker.

  • Dags att träna personalen i digitalt självförsvar

    Dags att träna personalen i digitalt självförsvar

    Det är vi människor som ligger bakom de största säkerhetsutmaningarna på våra arbetsplatser – inte tekniken eller säkerhetspolicyn. Därför ökar nu intresset att testa hur säkerhetsmedvetna de egna medarbetarna egentligen är. Genom att simulera olika typer av angrepp kan man få ännu mer vältränade medarbetare som också klarar av digitala attacker, både på jobbet och privat.

  • Kraftig ökning av försök att kapa mejlkorrespondens

    Kraftig ökning av försök att kapa mejlkorrespondens

    IT-säkerhetsföretaget Barracuda Networks varnar i en ny studie för en kraftig ökning av fall där cyberkriminella försöker komma åt och delta i företags mejlkorrespondens. Kapningsförsöken sker med hjälp av kunskap från tidigare kontostölder och har oftast som mål att lura till sig en utbetalning av något slag.

  • Kortare tid mellan e-post-attack och åtgärd kan stoppa nätfiske

    Kortare tid mellan e-post-attack och åtgärd kan stoppa nätfiske

    När en angripare lyckas ta sig igenom det skydd som finns uppstår en kamp om tiden. Ju längre tid det tar att åtgärda en cyberattack desto större är risken för skada. En ny studie av nära 400 000 mejlkorgar visar att den genomsnittliga tiden mellan angrepp och åtgärd är tre och en halv timme. Med tanke på att en nätfiskeattack ofta är över på några minuter är det en farligt lång tid.

  • Barracudas Total Email Protection får högsta betyg i nytt test

    Barracudas Total Email Protection får högsta betyg i nytt test

    Amerikanska SC Magazine och deras SC Labs ger i ett nytt test Barracudas säkerhetslösning för e-post, Total Email Protection, fem stjärnor av fem möjliga. Total Email Protection får full pott i samtliga sex kategorier: funktionalitet, dokumentation, värde, prestanda, support och användarvänlighet. I testet kunde SC Labs inte identifiera några svagheter i lösningen.

  • Googletjänster ofta måltavla vid formjacking

    Googletjänster ofta måltavla vid formjacking

    Formjacking är en relativt ny men växande form av nätfiske där cyberkriminella kommer åt information genom att använda fejkade avsändare och nätformulär. En ny studie som genomförts av Barracuda Networks visar att användare av Googles tjänster är särskilt utsatta.

  • Vilka är de tretton största säkerhetshoten i din inkorg?

    Vilka är de tretton största säkerhetshoten i din inkorg?

    Bland de mer än 300 miljarder e-postmeddelanden som skickas och tas emot under år 2020 måste företag och privatpersoner hantera allt från spam och sextortion till avancerat spjutfiske och kontostöld. I en ny e-bok har Barracuda Networks samlat de tretton främsta hoten mot din inkorg – och tips om hur du skyddar dig.

  • Nätfiskare missbrukar Recaptcha för att undgå upptäckt

    Nätfiskare missbrukar Recaptcha för att undgå upptäckt

    IT-säkerhetsföretaget Barracuda Networks varnar nu för att cyberkriminella missbrukar Googles robotfilter Recaptcha. Normalt används robotfiltret av legitima sajter för att förhindra bottar från att samla in information. Men bedragarnas syfte är i stället att hindra säkerhetsskanning av webbsidor som används för nätfiske.