En färsk rapport från amerikanska Avanan ger oss inblick i hur omfattande problemet med nätfiskeattacker är. Avanan hjälper organisationer att skydda Office 365- och G Suite-lösningar, vilket har gett dem tillgång till statistik som är baserad på verkligheten och inte enbart enkätundersökningar. Efter att ha analyserat drygt 55 miljoner mejl har de konstaterat att vart 99:e mejl som kommer är någon typ av nätfiskemejl. Dessa mejl använder framförallt skadliga länkar och infekterade bilagor som attackvektorer.
Både Office 365 och G Suite har e-postfilter som stoppar uppenbara nätfiskeattacker. I Nikka Systems egna tester har vi konstaterat att de mest simpla attackerna stoppas utan problem. Avanan kan dock fastställa att Office 365:s filter (Exchange Online Protection) ändå släpper igenom vart fjärde nätfiskemejl. Administratörers vitlistningar gör dessutom att ännu fler nätfiskemejl når sina avsedda mottagare (drygt 30 % enligt Avanans rapport).
Utbilda medarbetarna
Dessa siffror visar tydligt behovet av att utbilda medarbetarna och låta dem träna på identifiering av nätfiskeattacker. Varenda gång ett nätfiskemejl når hela vägen till mottagarens inkorg är kritiskt granskande mänskliga ögon det enda kvarvarande skyddet. För att hålla organisationen säker måste användarna veta vilka risker de utsätts för, känna till hur angriparna arbetar och kunna tricken som avslöjar vartenda försök. Mer information om detta finns i Bli säker-boken och i föreläsningen Säker e-post (kontakta oss för mer information).
Tips! Undertecknad (Karl Emil Nikka) håller en HR-anpassad version av Säker e-postföreläsningen på Region Skånes kostnadsfria konferensdag ”Säkerhet och kommunikation i en digitaliserad värld” som anordnas 25:e april i Kristianstad. Kontakta CN Business Partner för inbjudan (gratis).
Förutsätt lyckade attacker
Den höga andelen filtergenomsläppta attacker påminner också om vikten av att förutsätta lyckade attacker. Tillräckligt sofistikerade nätfiskeattacker lyckas alltid! De enda anledningarna till att organisationer trots detta upprätthåller säkerheten är att de gjort sig olönsamma att attackera (angriparna kan inte motivera insatsen som krävs) eller är bra på att minimera följdeffekterna. Säkra autentiseringsmetoder, segmenterade nätverk och restriktiva rättighetsnivåer stoppar lyckade attacker innan de når de riktigt värdefulla systemen.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.