Är du ett lätt byte? Så testar du hur nätfiske slår mot din organisation

Gustav Rolf Blogg, GDPR, Säkerhet och Efterlevnad

Nätfiske, eller phishing som det också kallas, är ett växande problem. I takt med att skydden blir mer sofistikerade blir även hoten mer avancerade. Med en hög utbildningsnivå hos användarna och ett tekniskt skydd kan du hålla jämn takt med förövarna, men hur sårbar är du egentligen? Med enkla medel kan du med hjälp av inbyggda verktyg i Microsoft 365 testa hur nätfiske slår mot just din organisation.

Trenden är tydlig. Försöken att med hjälp av falska e-postmeddelanden komma åt användares kontouppgifter fortsätter att öka. Tjänsterna som skyddar oss mot nätbedrägeri blir allt mer sofistikerade, men det blir även hoten. Eftersom bedragarna ständigt hittar nya vägar är du ett lätt byte om du saknar ett adekvat skydd.

Många företag vet att de behöver höja säkerheten, men eftersom de inte vet var de ska börja och inte vill göra det för svårt för användarna väljer de att ta en risk. Startskottet för att höja säkerheten blir allt för ofta en incident. Istället för att rulla ut säkerhetslösningarna efter hand och låta användarna vänja sig, tvingas de göra kostsamma investeringar och radikala förändringar på kort tid.

Forskning visar att nästan alla företag har läckta användarkonton och lösenord även om de själva inte vet om det, och med lite otur kan det bli en kostsam historia. Hur e-postbedrägerier kan gå till kan du läsa om i denna artikel. Kontouppgifterna kan till exempel användas för bedrägerier, datastöld eller för att ta användarens dator som gisslan (ransomware). Om hackaren lyckas ta sig vidare från användarens enhet och in i företagsnätverket kan det gå riktigt illa.

Utbildning är lika viktigt som tekniskt skydd

Det är lätt att drömma om ett hundraprocentig skydd som blockerar alla försök till kontokapningar, men en sådan lösning är omöjlig att få till stånd utan att det går ut över användarvänlighet och produktivitet. Den moderna människan vill kunna arbeta från sin hemdator, kolla sin mail i mobiltelefonen och vara i rörelse. I en sådan värld kommer det alltid att krävas ett visst mått av säkerhetstänk. Å andra sidan vill vi inte att de anställda ska behöva lägga en för stor del av sin arbetsdag åt att bedöma om deras e-postmeddelanden är potentiella säkerhetsrisker. Det bästa är att hitta en balans mellan att utbilda användarna och att använda ett tekniskt skydd som kan träda in om någonting skulle gå fel.

Nätfiska efter kunskapsluckor i din organisation

Om du är nyfiken och vill veta hur ett försök till nätfiske skulle slå mot din organisation finns det faktiskt möjlighet att testa. I Microsoft 365 finns det en inbyggd funktion för att skicka ut falska bluffmail med syfte att kartlägga användarnas kunskapsnivå. Meddelandet som skickat ut ser ut som ett bluffmail men istället för att kapa användarens kontoinformation kartlägger det hur många det är som öppnat det. Det handlar inte om att skuldbelägga de som klickar. Istället är verktyget tänkt att användas för att se om det finns behov av utbildning i organisationen. Om många klickar kan en lämplig åtgärd vara att anordna en säkerhetsworkshop där de anställda får lära sig att känna igen och rapportera bedrägeriförsök.

ATP – avancerat skydd med hjälp av AI och maskininlärning

Användarnas utbildningsnivå är viktig, men det behövs också ett tekniskt skydd som i bästa fall kan hindra dig från att trycka på den där länken. Som användare av Microsofts molntjänster har du alltid ett visst skydd mot massutskick och bedrägerier, men det är först i Microsoft 365 Business som du per automatik får tillgång till ett mer avancerat skydd i form av ATP (Advanced Threat Protection). ATP är ett industriledande skydd som bland annat använder AI och maskininlärning för att känna igen och stoppa försök att samla in personuppgifter.

Hjälp, jag har skrivit in mina kontouppgifter där jag inte borde!

Om olyckan har varit framme och en anställd har skrivit in sitt namn och lösenord i ett formulär träder andra funktioner i Microsoft 365 in för att minimera skadan, förutsatt att du har gjort rätt inställningar utifrån den säkerhetsnivå som verksamheten kräver.

Eftersom systemet har lärt sig hur användaren arbetar med sina konton, hur de loggar in och hur mycket filer de delar kommer det att reagera när en användare gör någonting som bryter mot det normala. Om du sällan lämnar Sverige men plötsligt loggar in i Danmark väcks en misstanke. Om du sedan skulle logga in i Kina en timma senare kommer systemet, om du har gjort rätt inställningar, att kräva tvåstegsverifiering eller till och med låsa kontot. Informationen om hur dina användare rör sig finns redan. Det är upp till dig som IT-strateg eller CDO att avgöra vad du ska göra med den och vilken säkerhetsnivå du vill ha. Ett bra verktyg för att testa dina säkerhetsinställningar och åskådliggöra brister är Microsofts verktyg Secure Score, som utvärderar din IT-miljö utifrån en poängskala.

Din säkerhetslösning är en färskvara

Med en hög utbildningsnivå, rätt säkerhetsinställningar och ett system som ATP som förhoppningsvis rycker in när någon gör ett misstag kan du sova relativt gott om natten – men tyvärr är du inte klar där. Eftersom nätfisketangreppen ökar och blir mer sofistikerade för varje vecka som går behöver du med jämna mellanrum uppdatera dig både tekniskt och kunskapsmässigt. De företag som satsar på säkerhet kontinuerligt håller mer eller mindre jämt ut mot bedragarna. De som inte gör någonting hamnar efter och utsätter sig själva för stora risker.

Vill du ta reda på hur säker din nuvarande IT-miljö hjälper vi på WeSafe dig att utföra en kostnadsfri säkerhetsanalys och få konkreta tips och rekommendationer om vad du kan göra för att skydda dig mot nätfiske och andra bedrägeriförsök. Wesafe kan sedan som IT-partner hjälpa dig att utföra tester, granska din IT-miljö och föreslå lösningar baserade på vilka funktioner som finns i dina Microsoft 365-licenser.

Share this Post




Image
Image
Läs fler bloggposter
Skrivet av

Gustav Rolf

Säkerhetsansvarig konsult, 040 – 626 75 83, gustavrolf@wesafe.se, LinkedIn


Kontakta oss
Läs våra kundcase