Er du et let bytte? Sådan rammer phishing din organisation

Phishing, eller phishing, som det også kaldes, er et voksende problem. Efterhånden som beskyttelsen bliver mere sofistikeret, bliver truslerne mere avancerede. Med et højt uddannelsesniveau blandt brugerne og teknisk beskyttelse kan du holde trit med gerningsmændene, men hvor sårbar er du egentlig? Enkle midler giver dig mulighed for at bruge indbyggede værktøjer i Microsoft 365 til at teste, hvordan phishing rammer din organisation.

Tendensen er klar. Forsøg på at få adgang til brugernes kontooplysninger ved hjælp af falske e-mails fortsætter med at stige. De tjenester, der beskytter os mod onlinesvindel, bliver mere sofistikerede, men det er truslerne også. Da svindlere konstant finder nye måder, er du et let bytte, hvis du mangler tilstrækkelig beskyttelse.

Mange virksomheder ved, at de har brug for at øge sikkerheden, men fordi de ikke ved, hvor de skal starte og ikke ønsker at gøre det for svært for brugerne, vælger de at tage en risiko. Starten på at øge sikkerheden bliver alt for ofte en hændelse. I stedet for gradvist at udrulle sikkerhedsløsningerne og lade brugerne vænne sig til det, er de tvunget til at foretage dyre investeringer og radikale ændringer på kort tid.

Forskning viser, at næsten alle virksomheder har lækket brugerkonti og adgangskoder, selvom de ikke selv kender til det, og med lidt uheld kan det blive en dyr historie. Du kan læse om, hvordan e-mail-svindel kan gøres i denne artikel. For eksempel kan kontooplysningerne bruges til svindel, datatyveri eller til at tage brugerens computer som gidsel (ransomware). Hvis hackeren formår at komme videre fra brugerens enhed og ind i virksomhedens netværk, kan tingene gå rigtig dårligt.

Uddannelse er lige så vigtig som teknisk beskyttelse

Det er let at drømme om 100% beskyttelse, der blokerer alle forsøg på kontokapringer, men en sådan løsning er umulig at opnå, uden at den er ud over brugervenlighed og produktivitet. Den moderne mand ønsker at være i stand til at arbejde fra sin hjemmecomputer, tjekke sin e-mail på sin mobiltelefon og være på farten. I en sådan verden vil der altid være behov for en vis sikkerhedstænkning. På den anden side ønsker vi ikke, at medarbejderne skal bruge for meget af deres arbejdsdag på at vurdere, om deres e-mails er potentielle sikkerhedsrisici. Det bedste er at finde en balance mellem at uddanne brugere og bruge en teknisk beskyttelse, der kan træde til, hvis noget skulle gå galt.

Phishing for videnshuller i organisationen

Hvis du er nysgerrig og vil vide, hvordan et forsøg på phishing ville ramme din organisation, er der faktisk mulighed for at teste. I Microsoft 365, der er en indbygget funktion til at sende falske scam e-mails til at kortlægge brugernes niveau af viden. Meddelelsen sendt ud ligner et fupnummer e-mail, men i stedet for at kapre brugerens kontooplysninger, det kortlægger, hvor mange mennesker åbnede den. Det handler ikke om at skyde skylden på dem, der klikker. I stedet er værktøjet beregnet til at blive brugt til at se, om der er behov for uddannelse i organisationen. Hvis mange klikker, kan en passende foranstaltning være at organisere et sikkerhedsværksted, hvor medarbejderne lærer at genkende og rapportere forsøg på svindel.

ATP – avanceret beskyttelse ved hjælp af AI og maskinlæring

Brugernes uddannelsesniveau er vigtigt, men der er også behov for teknisk beskyttelse, der i bedste fald kan forhindre dig i at trykke på dette link. Som bruger af Microsofts cloudtjenester har du altid en vis beskyttelse mod masseforsendelser og svindel, men det er kun i Microsoft 365 Business, at du automatisk får adgang til mere avanceret beskyttelse i form af ADVANCED Threat Protection (ATP). ATP er en brancheførende beskyttelse, der bruger AI og maskinlæring til at genkende og stoppe forsøg på at indsamle personoplysninger.

Hjælp, jeg har indtastet min kontooplysninger, hvor jeg ikke bør!

Hvis ulykken indtraf, og en medarbejder har indtastet sit navn og sin adgangskode i en formular, træder andre funktioner i Microsoft 365 til for at minimere skaden, forudsat at du har foretaget de korrekte indstillinger baseret på det sikkerhedsniveau, der kræves af din virksomhed.

Fordi systemet har lært, hvordan brugeren arbejder med deres konti, hvordan de logger ind, og hvor mange filer de deler, vil det reagere, når en bruger gør noget, der overtræder det normale. Hvis man sjældent forlader Sverige, men pludselig logger ind på Danmark, vækker man mistanke. Hvis du skulle logge ind på Kina en time senere, hvis du har foretaget de rigtige indstillinger, vil systemet kræve to-trins verifikation eller endda låse kontoen. Der findes allerede oplysninger om, hvordan brugerne flytter. Det er op til dig som it-strateg eller CDO at beslutte, hvad du skal gøre med det, og hvilket sikkerhedsniveau du ønsker. Et godt værktøj til at teste dine sikkerhedsindstillinger og illustrere fejl er Microsofts Secure Score-værktøj, som evaluerer dit it-miljø baseret på en scoreskala.

Din sikkerhedsløsning er et nyt produkt

Med et højt uddannelsesniveau, de rigtige sikkerhedsindstillinger og et system som ATP, der forhåbentlig trækker ind, når nogen begår en fejl, kan du sove relativt godt om natten - men desværre er du ikke færdig der. Efterhånden som phishing-angreb øges og bliver mere sofistikerede for hver uge, der går, skal du opdatere dig selv regelmæssigt både teknisk og vidensmæssigt. De virksomheder, der investerer i sikkerhed, holder sig løbende mere eller mindre konstant imod svindlerne. De, der ikke gør noget, sakker bagud og sætter sig selv i stor fare.

Hvis du vil finde ud af, hvor sikkert dit nuværende it-miljø er, hjælper vi hos WeSafe dig med at udføre en gratis sikkerhedsanalyse og få konkrete tips og anbefalinger til, hvad du kan gøre for at beskytte dig mod phishing og andre forsøg på svindel. Wesafe kan derefter som it-partner hjælpe dig med at udføre tests, gennemgå dit it-miljø og foreslå løsninger baseret på funktionerne i dine Microsoft 365-licenser.

Inspiration og viden direkte til din indbakke

Tilmeld dig vores månedlige inspirationsbrev, der giver dig tip, indsigt og råd om nye måder at arbejde på, processer og sikkerhed på i forbindelse med Microsoft 365, Azure og forskellige værktøjer i Microsofts cloudplatform.

Gratis sikkerhedsanalyse af dit Microsoft 365-miljø

Gratis sikkerhedsanalyse

Få konkrete og praktiske tips til, hvordan du bedre beskytter din organisation

Læs mere og book

Er du interesseret i andre blog artikler om sikkerhed og overholdelse?

Vil du vide, hvordan vi kan hjælpe din virksomhed med at udvikle sig med Microsofts cloudtjenester? Kontakt os, så fortæller vi dig mere!