Fiskare
Foto: Pixabay

Vart 99:e mejl är en nätfiskeattack

En färsk rapport från amerikanska Avanan ger oss inblick i hur omfattande problemet med nätfiskeattacker är. Avanan hjälper organisationer att skydda Office 365- och G Suite-lösningar, vilket har gett dem tillgång till statistik som är baserad på verkligheten och inte enbart enkätundersökningar. Efter att ha analyserat drygt 55 miljoner mejl har de konstaterat att vart 99:e mejl som kommer är någon typ av nätfiskemejl. Dessa mejl använder framförallt skadliga länkar och infekterade bilagor som attackvektorer.

Både Office 365 och G Suite har e-postfilter som stoppar uppenbara nätfiskeattacker. I Nikka Systems egna tester har vi konstaterat att de mest simpla attackerna stoppas utan problem. Avanan kan dock fastställa att Office 365:s filter (Exchange Online Protection) ändå släpper igenom vart fjärde nätfiskemejl. Administratörers vitlistningar gör dessutom att ännu fler nätfiskemejl når sina avsedda mottagare (drygt 30 % enligt Avanans rapport).

Utbilda medarbetarna

Dessa siffror visar tydligt behovet av att utbilda medarbetarna och låta dem träna på identifiering av nätfiskeattacker. Varenda gång ett nätfiskemejl når hela vägen till mottagarens inkorg är kritiskt granskande mänskliga ögon det enda kvarvarande skyddet. För att hålla organisationen säker måste användarna veta vilka risker de utsätts för, känna till hur angriparna arbetar och kunna tricken som avslöjar vartenda försök. Mer information om detta finns i Bli säker-boken och i föreläsningen Säker e-post (kontakta oss för mer information).

Tips! Undertecknad (Karl Emil Nikka) håller en HR-anpassad version av Säker e-postföreläsningen på Region Skånes kostnadsfria konferensdag ”Säkerhet och kommunikation i en digitaliserad värld” som anordnas 25:e april i Kristianstad. Kontakta CN Business Partner för inbjudan (gratis).

Förutsätt lyckade attacker

Den höga andelen filtergenomsläppta attacker påminner också om vikten av att förutsätta lyckade attacker. Tillräckligt sofistikerade nätfiskeattacker lyckas alltid! De enda anledningarna till att organisationer trots detta upprätthåller säkerheten är att de gjort sig olönsamma att attackera (angriparna kan inte motivera insatsen som krävs) eller är bra på att minimera följdeffekterna. Säkra autentiseringsmetoder, segmenterade nätverk och restriktiva rättighetsnivåer stoppar lyckade attacker innan de når de riktigt värdefulla systemen.   

Dela på facebook
Dela på Facebook
Dela på twitter
Dela på Twitter
Dela på linkedin
Dela på Linkedin
Dela på email
Tipsa via e-post

Lämna en kommentar

Fler Bli säker-nyheter

Hand som håller sociala medier.

Skydda företagets sociala medier

I veckans poddavsnitt berättar Tess och Nikka hur du ser till att ingen kan kapa företagets sociala medier. Fem enkla tips håller företaget säkert.

Twitter-klistermärken

Skydda företagets Twitter-konto

De svenska Socialdemokraterna har fått sitt Twitter-konto kapat. Så skyddar du ditt och ditt företags Twitter-konto för att aldrig hamna i samma situation.