Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Ett samarbete mellan Trend Micro och Voister

En smartare it-nyhetssajt

Minska misstänkta mejl

Nätfisket ökade med nästan 300 procent mellan 2017 och 2018 och är det vanligast sättet för hackare att ta sig in i ett företag. Men det finns säkerhetslösningar som skyddar användarna, utan att det påverkar det dagliga arbetet.

Text Tim Leffler Foto Adobestock 29 mars 2019 säkerhet

– På snart 20 år har vi som användare inte blivit bättre. Mejlen från bedragarna ser annorlunda ut och innehållet har förändrats genom åren, men vi öppnar fortfarande mejl som vi inte riktigt har koll på, antagligen för att de dyker upp i flödet som ett mejl vilket-som-helst och att vi överlag är lite för godtrogna, säger Johan Jarl, säkerhetsexpert på Trend Micro.

Minst tvåfaktorsskydd

Phishing-mejl, eller nätfiske, det vill säga fejkade mejl som exempelvis uppmanar mottagaren att logga in på en sida med sina O365-uppgifter, fortsätter att öka. I Trend Micros Security Roundup Report för 2018 framgår att nätfisket ökade med 269 procent jämfört med år 2017.

Hoten blir mer sofistikerade och de som ligger bakom attackerna hittar nya sätt att lura folk, exempelvis genom att anpassa språket, och fler och fler fejkmejl är idag skrivna på svenska. De kan till exempel varna för att din inkorg är full och ber om dina uppgifter så att den kan tömmas.

Skyddsnivåerna i Office 365 är ganska basala.

Johan Jarl , Säkerhetsexpert

Ett enkelt sätt att minimera risken att dessa uppgifter sedan används är att använda sig av tvåfaktorsautentisering, menar Johan Jarl.

– I det här fallet gör det att kaparen inte kan logga in med dina uppgifter i sin dator. Den här sortens skydd används fortfarande påtagligt sällan, säger Johan Jarl.

Om du trots allt blir kapad och är en anställd med hög rang i företaget kan det sluta illa. För det första kan det finnas konversationer i din inkorg med känsliga uppgifter och affärshemligheter som kan läcka.

– Men det som framförallt kan hända är att ditt konto används för att skicka liknande nätfiske-mejl internt, den här gången med dig som avsändare, vilket gör det än mer trovärdigt, säger Johan Jarl.

AI-skydd håller koll

Ett av de värsta scenariona är förstås om det är vd:n för företaget som blir hackad genom ett så kallat vd-mejl. Om vd:n sedan skickar mail och frågar anställda om känsliga uppgifter, är trovärdigheten hög och det ska mycket till för att de anställda ska säga emot.

Men i just denna dragkamp mellan hackare och säkerhetsföretag, finns det knep av de senare att använda sig av AI för att få överhanden.

– Det krävs att vår säkerhetslösning får tillgång till 200-300 skrivna mejl av en person för att lära känna honom eller henne. Om  personen skulle få sin mejladress kapad och börja skicka fejkmejl, kommer vår säkerhetslösning att upptäcka det innan det hinner sprida sig, säger Johan Jarl.

Det finns med andra ord lösningar på marknaden som kan hjälpa till, men trenden idag är snarare att företag lägger upp sin mejlhantering i molnet och tänker sig att de då får ett fullgott skydd utan att investera extra. Men så är inte fallet, enligt Johan Jarl.

– Skyddsnivåerna i till exempel Office 365 utan extra optioner är ganska basala, säger han.

Analys i bakgrunden

Ett annat sätt att skydda sig är att använda en säkerhetslösning som scannar igenom de länkar som kan förekomma i nätfiske-mejlen för att kontrollera att allt ser okej ut. Det kan handla om ikonernas utformning, färgsättning, språkuppbyggnad, och liknande, och scanningen sker innan mejlet landar in i din inkorg.

– Det tar inte många sekunder och du som användare tänker inte på om du får ett mejl ett par sekunder senare än när du annars skulle ha fått det. På så sätt är det ett effektivt sätt att rensa bort skräpmejl och hjälpa oss användare på traven. Med det bör även vi användare vara lika misstänksamma som vår säkerhetslösning, och ha som tumregel att hellre fälla än fria.

För att testa hur villiga ens medarbetare är på det att göra just det, hellre fälla än fria, finns det ett enkelt test som en arbetsgivare kan köra. Testet heter Phishingsight, är gratis, och kan exempelvis skicka ut ett mejl med en ofarlig länk för att se hur benägna medarbetarna är att klicka.

Jan Erik Isaksson, Group information security officer på Atea, har genomfört ett sådant Phishinsight-test för Atea Sveriges räkning.

– Idag börjar de flesta attacker med någon form av nätfiske och vi ville se hur benägna medarbetarna var på att identifiera nätfiske. Det spelar ingen roll hur mycket skydd vi har om inte användaren tänker efter innan han eller hon klickar. Överlag finns det en del att arbeta med för att medvetandegöra den här typen av attacker, säger Jan Erik Isaksson.

Rekommenderad läsning

piller-sjukhus.jpg

Ransomware växer

28 feb 2020 säkerhet

Ransomwareattacker är fortsatt det vanligaste cyberhotet och attackerna sker i stor utsträckning mot vård, myndigheter och kommunal verksamhet. Samtidigt ökar nätfiske via Office 365 med 100 procent. Det visar en ny undersökning från Trend Micro.

killar sitter vid datorer och spelar på en turnering.jpg
video
ett samarbete mellan hp och voister

Snabbare dator med AMD

6 mar 2020 digit

Datorspelsfanatiker har länge uppskattat AMD för bolagets grafikkortsteknik och processorer, men nu finns anledning för alla som är sugna på mer datorkraft på liten yta att spärra upp ögonen. I en mängd av HP:s datorer finns den senaste AMD-tekniken. 

bläck i olika färger i vattenlösning.jpg
video
ett samarbete mellan hp och voister

HP skriver hållbart

14 jan 2020 digit

Med 17 miljarder utskrivna sidor om året lär det papperslösa kontoret dröja. HP Pagewide ser till att allt skrivs ut med mindre bläck och minskad elförbrukning.

kvinna sitter med huvudet i skrivbordet och är trött på jobbet med rosa bakgrund.jpg
video
ett samarbete mellan hp och voister

Flexibelt på riktigt

22 jan 2020 digit

När allt fler ska och vill jobba flexibelt behöver arbetsplatsen funka. HP:s senaste USB-C-baserade dockningslösningar fungerar med alla typer av datorer och uppdateras automatiskt på ett säkert sätt. 

blurrig liten matbutik med två personer.jpg
video
Ett samarbete mellan Lenovo och Voister

Mycket data, liten server

21 feb 2020 digit

Redan 2025 spås tre fjärdedelar av all data bearbetas och lagras där den samlas in. Med Lenovo Edge Server säkras datahanteringen för butiker, byggarbetsplatser och mindre bolag.  

ot-robot-enhet.jpg
video
Ett samarbete mellan Trend Micro och Voister

5G och OT-hotet

7 feb 2020 säkerhet

Med 5G kommer nya möjligheter men även nya hot. Med fler bärare av skadlig kod blir industrins datorsystem allt mer utsatta och även införandet av eSIM-kort skapar nya attackytor. Som skydd finns nu Trend Micros TXOne- och Portable Security-enheter.

forskare i labbet.jpg
video
Ett samarbete mellan Red Hat och Voister

Universitet som väljer Openshift

13 feb 2020 digit

Göteborgs universitet ska byta plattform för sin webbplats. I arbetet kommer Red Hat Openshift att hjälpa utvecklarna med att hantera, utveckla och testa alla appar som byggs, med det tydliga målet att allt ska gå snabbare.

ljusa blommor på en äng.jpg
video
Ett samarbete mellan Lenovo och Voister

Kompensera med Lenovo

17 apr 2020 digit

För varje produkt finns ett unikt serienummer som klimatkompenseras och bidrar till vindkraftverk i Bulgarien och Kina. Lenovos projekt CO­2 Compensation Services startade som ett nordiskt initiativ och lanseras nu i hela världen. 

skateboard-960640.jpg

Devops växer

9 okt 2019 digit

Devops prioriteras allt mer hos svenska företag. De flesta har redan implementerat en devops-kultur men brist på kunskap och verktyg hindrar önskad utveckling. Det visar en ny global undersökning från Trend Micro.