Harmlöst mejl kan vara agn för nätfiske

Pressmeddelande -

Harmlöst mejl kan vara agn för nätfiske

När angripare vill göra sina nätfiskeattacker mer målinriktade och effektiva börjar de ofta med att samla in information som förbättrar oddsen för en lyckad attack. Med hjälp av sådana betes- eller spaningsattacker kan angriparna testa e-postadresser och se vem som är villig att svara. En ny analys från Barracuda visar att över 35 procent av företagen varit måltavlor för minst en betesattack.

Betesattackerna är oftast e-postmeddelanden med mycket kort eller rent av tomt innehåll. Målet är att verifiera mottagarens e-postkonto genom att man inte får något returmeddelande om olevererbar adress. Ibland är det också att få mottagaren att svara – ofta med slutmålet att lura vederbörande att betala ut pengar eller uppge sina kontouppgifter.

Slinker förbi säkerhetslösningar
Eftersom den här typen av mejl knappt innehåller någon text och inte inkluderar några länkar eller skadliga bilagor kan de vara svåra att upptäcka med konventionella säkerhetslösningar. Angriparna använder dessutom gärna nya e-postkonton från gratistjänster som Gmail, Yahoo eller Hotmail. Det rör sig också ofta om ett begränsat antal utskick som ska öka chansen att ta sig förbi detektorer som stoppar angrepp i stora volymer.

– Cyberkriminella är väldigt snabba att hitta sätt att kringgå vanliga säkerhetslösningar. Det är som ett parallellt race med det vi gör. I det här fallet kan e-postmeddelandet tyckas harmlöst men många cyberangrepp börjar i liten skala. Syftet är att skapa en öppning som sedan kan användas för en större och mer sofistikerad attack, kommenterar Peter Gustafsson, ansvarig för Barracuda Networks i Norden.

Även om antalet betesattacker fortfarande är lågt totalt sett är de inte ovanliga. Baserat på en studie av Barracudas säkerhetsexperter var drygt 35 procent av de 10 500 analyserade organisationerna måltavlor för minst en betesattack i september 2021.

Tre sätt att skydda sig mot betesattacker

  1. Använd AI för att identifiera och blockera angrepp. Traditionell filtreringsteknik är i stort sett hjälplös när det gäller att blockera betesattacker. Skälet är att meddelandena inte innehåller något skadligt och vanligtvis kommer från Gmail som anses säkert. Ett AI-baserat försvar är därför mycket effektivare. Det utnyttjar data från flera källor inklusive kommunikationsgrafer och analys på nätverksnivå.
  2. Utbilda användarna i att känna igen och rapportera angrepp. Vissa av attackerna kan fortfarande hamna i användarnas inkorgar, så se till att dina användare lär sig att känna igen attackerna och absolut inte svara. Visa också exempel på betesattacker under säkerhetsutbildningar och simuleringskampanjer.
  3. Låt inte betet stanna i inkorgen. När en betesattack är ett faktum är det viktigt att ta bort mejlen från användarnas inkorgar så snabbt som möjligt innan någon öppnar eller svarar på meddelandet. En automatisk incidentrespons kan hjälpa till att identifiera och åtgärda den här typen av mejl på några minuter, förhindra ytterligare spridning av attacken och se till att företaget inte blir ett framtida mål.

Om du bevakar säkerhetsfrågor och vill prata mer om e-postsäkerhet och nätfiske är du välkommen att kontakta Peter Gustafsson, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgustafsson@barracuda.com

Relaterade länkar

Ämnen

Kategorier

Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök www.barracuda.com.

Kontakter

Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt Westmark Information +46 (0)708133472
Peter Graymon

Peter Graymon

Presskontakt Regional Sales Director Nordics +46 709 178014

Relaterad media Ladda ner bilder för medieanvändning

Peter Graymon, Barracuda Networks 3
  • Peter Graymon, Barracuda Networks 3
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 2048 x 1365, 666 KB
Ladda ner
Barracuda, ETS I.png
  • Barracuda, ETS I.png
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .png
  • Storlek: 1200 x 628, 1,07 MB
Ladda ner
Barracuda, angrepp på webbapplikationer.jpg
  • Barracuda, angrepp på webbapplikationer.jpg
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 1200 x 628, 149 KB
Ladda ner
Barracuda, nätfiske, TS nov 2021.jpg
  • Barracuda, nätfiske, TS nov 2021.jpg
  • Licens: Medieanvändning
    Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
  • Filformat: .jpg
  • Storlek: 5472 x 3648, 2,11 MB
Ladda ner

Relaterat innehåll

Ny rapport: skadliga mejl stannar i genomsnitt 83 timmar i inkorgen – tre procent av mottagarna klickar på länkar

Ny rapport: skadliga mejl stannar i genomsnitt 83 timmar i inkorgen – tre procent av mottagarna klickar på länkar

Ett företag med 1 100 användare har i genomsnitt 15 incidenter per månad som rör e-postsäkerheten, medan 10 anställda utsätts för en faktisk nätfiskeattack. Dessutom tar det i genomsnitt tre och en halv dag (83 timmar) från det att ett skadligt e-postmeddelande landar i inkorgen tills det oskadliggjorts. Det visar en ny rapport från IT-säkerhetsföretaget Barracuda Networks.

Antalet säkerhetsintrång vid hemarbete har ökat betydligt

Antalet säkerhetsintrång vid hemarbete har ökat betydligt

Den ökade andelen distansarbete har inneburit tydliga skillnader också vad gäller IT-säkerheten. När Barracuda Networks genomförde en global undersökning angav 85 procent av företagen som främst tillämpat distansarbete att de haft säkerhetsintrång. För företag där medarbetarna i första hand arbetat från kontoret är motsvarande siffra 65 procent. Molnbaserad teknik kan avvärja angreppen.

Mindre bolag mest utsatta för social ingenjörskonst

Mindre bolag mest utsatta för social ingenjörskonst

En ny global studie visar att anställda i företag med färre än 100 medarbetare betydligt oftare drabbas av bedrägerier som bygger på social ingenjörskonst jämfört med anställda i större bolag. Enligt studien är sannolikheten 350 procent större för anställda i mindre företag att utsättas för den typen av cyberbrott.

Barracudas gratisverktyg gör en hälsocheck i inkorgen

Barracudas gratisverktyg gör en hälsocheck i inkorgen

Under 2020 upptäckte Barracudas verktyg för att skanna e-postkonton över två miljoner unika angrepp mot fler än 4 500 företag. Det webbaserade verktyget som är kostnadsfritt har nu kommit i en ny version med förbättrad rapportering och ett nytt gränssnitt. Den nya versionen av Email Threat Scanner ger snabbare svar och bättre möjligheter att analysera hotbilden i Office 365.

Låt inte hackarna dra nytta av semestertider

Låt inte hackarna dra nytta av semestertider

Semester, vikarier och rutiner som frångås kan tyvärr öppna dörren för cyberkriminella. När många medarbetare är stressade och angelägna om att avsluta sina arbetsuppgifter kan det också bidra till att bedrägerier och informationsstölder lyckas. Och på företagen är det ofta ekonomiavdelningarna som är extra utsatta.

Peter Gustafsson, ansvarig för Barracuda Networks i Norden, ger tips för att säkra hemmakontoret.

Fem tips när ansvaret för cybersäkerheten flyttar hem

Fördelarna med en mer flexibel arbetsmiljö är många, men det är utmaningarna också. För samtidigt som vi är vana vid att ansvaret för cybersäkerheten ligger i trygga händer hos IT-avdelningen ser det annorlunda ut när man sätter sig vid arbetsbordet hemma, dit IT-ansvarigas kunskap och säkerhetsrutiner inte alltid når. Hemma delar vi filer och samarbetar med olika digitala verktyg.

Barracuda har utsetts till ledare i rapporten Forrester Wave: Enterprise Email Security Q2 2021

Barracuda har utsetts till ledare i rapporten Forrester Wave: Enterprise Email Security Q2 2021

Barracuda fick högsta möjliga poäng i kategorierna för införande, kapacitet att hantera innehåll, incidentrespons, skalbarhet och tillförlitlighet samt kriterierna för support och kundnytta.

Förenklar IT-säkerhet och dataskydd

Barracuda gör det säkrare att använda IT. Företaget erbjuder branschledande och kostnadseffektiva IT-lösningar inom nätverks- och applikationssäkerhet, e-postskydd, informationssäkerhet och arkivering – allt med egen kundsupport. Barracudas innovativa säkerhets- och dataskyddslösningar stödjer hårdvarubaserade, virtuella och molnbaserade IT-miljöer. Det gör det enkelt för organisationer av alla storlekar att införa och arbeta med en övergripande säkerhetsstrategi som täcker alla aspekter av deras nätverk, applikationer och e-post.
Bland de över 200 000 företag och organisationer som använder Barracudas lösningar finns Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo och SAS samt små och medelstora företag i över 100 länder. Barracuda arbetar med en uttalad kanalstrategi och säljer sina tjänster och lösningar genom mer än 5 000 partner. Huvudkontoret ligger i Campbell, Kalifornien (Silicon Valley) och företaget ägs av det privata investmentbolaget Thoma Bravo. För mer information besök ​www.barracuda.com.

Barracuda Networks
Hufvudsta Gård, Wagnshuset
171 73 Solna
Sverige
Barracuda Networks hemsida
Barracuda på YouTube
Barracuda Security Insight (aktuell hotnivå)
Barracuda partnerskap
Barracuda kundkontakt
Barracuda partnerskap (formulär ansökan)
Barracuda säkerhetsblogg
Besök våra andra nyhetsrum