Er du et lett bytte? Hvordan teste hvordan phishing påvirker organisasjonen din

Phishing, eller phishing som det også kalles, er et økende problem. Etter hvert som beskyttelsen blir mer sofistikert, blir truslene også mer avanserte. Med høy utdanning blant brukerne og teknisk beskyttelse kan du holde tritt med gjerningsmennene, men hvor sårbar er du egentlig? Med enkle midler kan du bruke innebygde verktøy i Microsoft 365 for å teste hvordan phishing påvirker organisasjonen din.

Trenden er klar. Forsøk på å få tilgang til brukernes kontoinformasjon ved å bruke falske e-poster fortsetter å øke. Tjenestene som beskytter oss mot svindel på nettet blir stadig mer sofistikerte, men det er truslene også. Fordi svindlere stadig finner nye måter, er du et lett bytte hvis du mangler tilstrekkelig beskyttelse.

Mange bedrifter vet at de må øke sikkerheten, men fordi de ikke vet hvor de skal begynne og ikke vil gjøre det for vanskelig for brukerne, velger de å ta en risiko. Startskuddet for å øke sikkerheten blir altfor ofte en hendelse. I stedet for å rulle ut sikkerhetsløsningene over tid og la brukerne venne seg til det, tvinges de til kostbare investeringer og radikale endringer på kort tid.

Forskning viser at nesten alle bedrifter har lekket brukerkontoer og passord selv om de selv ikke vet om det, og med litt uflaks kan det bli en kostbar historie. Du kan lese om hvordan e-postsvindel kan skje i denne artikkelen. Kontoinformasjonen kan for eksempel brukes til svindel, datatyveri eller til å ta brukerens datamaskin som gissel (ransomware). Hvis hackeren klarer å gå videre fra brukerens enhet og inn i bedriftsnettverket, kan det gå skikkelig ille.

Utdanning er like viktig som teknisk beskyttelse

Det er lett å drømme om hundre prosent beskyttelse som blokkerer alle forsøk på kontokapring, men en slik løsning er umulig å få til uten at det går på bekostning av brukervennlighet og produktivitet. Det moderne mennesket ønsker å kunne jobbe fra hjemmedatamaskinen, sjekke e-posten på mobiltelefonen og være på farten. I en slik verden vil det alltid kreves en viss mengde sikkerhetstenkning. På den annen side ønsker vi ikke at ansatte skal bruke for mye av arbeidsdagen på å vurdere om e-postene deres er potensielle sikkerhetsrisikoer. Det beste er å finne en balanse mellom å utdanne brukerne og å bruke en teknisk beskyttelse som kan komme inn dersom noe går galt.

Phishing etter kunnskapshull i organisasjonen din

Hvis du er nysgjerrig og vil vite hvordan et forsøk på phishing ville ramme organisasjonen din, er det faktisk mulighet for å teste. I Microsoft 365 er det innebygd funksjon for å sende ut falske svindelmailer med mål om å kartlegge brukernes kunnskapsnivå. Meldingen som ble sendt ut ser ut som en svindel-e-post, men i stedet for å kapre brukerens kontoinformasjon, kartlegger den hvor mange som har åpnet den. Det handler ikke om å skylde på de som klikker. Verktøyet er i stedet tenkt brukt for å se om det er behov for opplæring i organisasjonen. Hvis mange klikker, kan et passende tiltak være å organisere et sikkerhetsverksted der ansatte kan lære å gjenkjenne og rapportere svindelforsøk.

ATP – avansert beskyttelse ved hjelp av AI og maskinlæring

Brukernes utdanningsnivå er viktig, men det trengs også teknisk beskyttelse, som i beste fall kan hindre deg i å klikke på den lenken. Som bruker av Microsofts skytjenester har du alltid en viss beskyttelse mot masseutsendelser og svindel, men det er kun i Microsoft 365 Business du automatisk får tilgang til mer avansert beskyttelse i form av ATP (Advanced Threat Protection). ATP er en bransjeledende beskyttelse som blant annet bruker AI og maskinlæring for å gjenkjenne og stoppe forsøk på å samle inn personopplysninger.

Hjelp, jeg har lagt inn kontoinformasjonen min der jeg ikke skal!

Hvis en ulykke har skjedd og en ansatt har skrevet inn navn og passord i et skjema, vil andre funksjoner i Microsoft 365 tre inn for å minimere skaden, forutsatt at du har gjort de riktige innstillingene basert på sikkerhetsnivået som kreves av virksomheten.

Fordi systemet har lært hvordan brukeren jobber med kontoene sine, hvordan de logger på og hvor mange filer de deler, vil det reagere når en bruker gjør noe som bryter med normen. Hvis du sjelden forlater Sverige, men plutselig logger inn i Danmark, oppstår en mistanke. Hvis du så logger inn i Kina en time senere, vil systemet, hvis du har gjort de riktige innstillingene, kreve totrinnsverifisering eller til og med låse kontoen. Informasjonen om hvordan brukerne dine flytter finnes allerede. Det er opp til deg som IT-strateg eller CDO å bestemme hva du skal gjøre med den og hvilket sikkerhetsnivå du ønsker. Et godt verktøy for å teste sikkerhetsinnstillingene dine og illustrere mangler er Microsofts verktøy Secure Score , som vurderer IT-miljøet ditt ut fra en poengskala.

Din sikkerhetsløsning er et ferskt produkt

Med høy utdanning, riktige sikkerhetsinnstillinger og et system som ATP som forhåpentligvis trenger seg inn når noen gjør en feil, kan du sove relativt godt om natten – men der er du dessverre ikke ferdig. Ettersom phishing-angrepene øker og blir mer sofistikerte for hver uke som går, må du med jevne mellomrom oppdatere deg selv både teknisk og kunnskapsmessig. Selskapene som investerer i sikkerhet kontinuerlig er mer eller mindre jevne mot svindlerne. De som ikke gjør noe henger etter og utsetter seg selv for store risikoer.

Ønsker du å finne ut hvor sikkert ditt nåværende IT-miljø er, hjelper vi i WeSafe deg med å utføre en gratis sikkerhetsanalyse og få konkrete tips og anbefalinger om hva du kan gjøre for å beskytte deg mot phishing og andre svindelforsøk. Som IT-partner kan Wesafe deretter hjelpe deg med å utføre tester, gjennomgå IT-miljøet ditt og foreslå løsninger basert på funksjonene til Microsoft 365-lisensene dine.

Inspirasjon og kunnskap direkte til innboksen din

Meld deg på vårt månedlige inspirasjonsbrev som gir deg tips, innsikt og råd om nye måter å jobbe på, prosesser og sikkerhet knyttet til Microsoft 365, Azure og ulike verktøy i Microsofts skyplattform.

Gratis sikkerhetsanalyse av ditt Microsoft 365-miljø

Gratis sikkerhetsanalyse

Få konkrete og solide tips til hvordan du bedre kan beskytte organisasjonen din

Les mer og bestill

Er du interessert i andre bloggartikler om sikkerhet og samsvar?

Vil du vite hvordan vi kan hjelpe din virksomhet med å vokse med Microsofts skytjenester? Ta kontakt så forteller vi deg mer!