Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Ett samarbete mellan Trend Micro och Voister

En smartare it-nyhetssajt

Minska misstänkta mejl

Nätfisket ökade med nästan 300 procent mellan 2017 och 2018 och är det vanligast sättet för hackare att ta sig in i ett företag. Men det finns säkerhetslösningar som skyddar användarna, utan att det påverkar det dagliga arbetet.

Text Tim Leffler Foto Adobestock 29 mars 2019 säkerhet

– På snart 20 år har vi som användare inte blivit bättre. Mejlen från bedragarna ser annorlunda ut och innehållet har förändrats genom åren, men vi öppnar fortfarande mejl som vi inte riktigt har koll på, antagligen för att de dyker upp i flödet som ett mejl vilket-som-helst och att vi överlag är lite för godtrogna, säger Johan Jarl, säkerhetsexpert på Trend Micro.

Minst tvåfaktorsskydd

Phishing-mejl, eller nätfiske, det vill säga fejkade mejl som exempelvis uppmanar mottagaren att logga in på en sida med sina O365-uppgifter, fortsätter att öka. I Trend Micros Security Roundup Report för 2018 framgår att nätfisket ökade med 269 procent jämfört med år 2017.

Hoten blir mer sofistikerade och de som ligger bakom attackerna hittar nya sätt att lura folk, exempelvis genom att anpassa språket, och fler och fler fejkmejl är idag skrivna på svenska. De kan till exempel varna för att din inkorg är full och ber om dina uppgifter så att den kan tömmas.

Skyddsnivåerna i Office 365 är ganska basala.

Johan Jarl , Säkerhetsexpert

Ett enkelt sätt att minimera risken att dessa uppgifter sedan används är att använda sig av tvåfaktorsautentisering, menar Johan Jarl.

– I det här fallet gör det att kaparen inte kan logga in med dina uppgifter i sin dator. Den här sortens skydd används fortfarande påtagligt sällan, säger Johan Jarl.

Om du trots allt blir kapad och är en anställd med hög rang i företaget kan det sluta illa. För det första kan det finnas konversationer i din inkorg med känsliga uppgifter och affärshemligheter som kan läcka.

– Men det som framförallt kan hända är att ditt konto används för att skicka liknande nätfiske-mejl internt, den här gången med dig som avsändare, vilket gör det än mer trovärdigt, säger Johan Jarl.

AI-skydd håller koll

Ett av de värsta scenariona är förstås om det är vd:n för företaget som blir hackad genom ett så kallat vd-mejl. Om vd:n sedan skickar mail och frågar anställda om känsliga uppgifter, är trovärdigheten hög och det ska mycket till för att de anställda ska säga emot.

Men i just denna dragkamp mellan hackare och säkerhetsföretag, finns det knep av de senare att använda sig av AI för att få överhanden.

– Det krävs att vår säkerhetslösning får tillgång till 200-300 skrivna mejl av en person för att lära känna honom eller henne. Om  personen skulle få sin mejladress kapad och börja skicka fejkmejl, kommer vår säkerhetslösning att upptäcka det innan det hinner sprida sig, säger Johan Jarl.

Det finns med andra ord lösningar på marknaden som kan hjälpa till, men trenden idag är snarare att företag lägger upp sin mejlhantering i molnet och tänker sig att de då får ett fullgott skydd utan att investera extra. Men så är inte fallet, enligt Johan Jarl.

– Skyddsnivåerna i till exempel Office 365 utan extra optioner är ganska basala, säger han.

Analys i bakgrunden

Ett annat sätt att skydda sig är att använda en säkerhetslösning som scannar igenom de länkar som kan förekomma i nätfiske-mejlen för att kontrollera att allt ser okej ut. Det kan handla om ikonernas utformning, färgsättning, språkuppbyggnad, och liknande, och scanningen sker innan mejlet landar in i din inkorg.

– Det tar inte många sekunder och du som användare tänker inte på om du får ett mejl ett par sekunder senare än när du annars skulle ha fått det. På så sätt är det ett effektivt sätt att rensa bort skräpmejl och hjälpa oss användare på traven. Med det bör även vi användare vara lika misstänksamma som vår säkerhetslösning, och ha som tumregel att hellre fälla än fria.

För att testa hur villiga ens medarbetare är på det att göra just det, hellre fälla än fria, finns det ett enkelt test som en arbetsgivare kan köra. Testet heter Phishingsight, är gratis, och kan exempelvis skicka ut ett mejl med en ofarlig länk för att se hur benägna medarbetarna är att klicka.

Jan Erik Isaksson, Group information security officer på Atea, har genomfört ett sådant Phishinsight-test för Atea Sveriges räkning.

– Idag börjar de flesta attacker med någon form av nätfiske och vi ville se hur benägna medarbetarna var på att identifiera nätfiske. Det spelar ingen roll hur mycket skydd vi har om inte användaren tänker efter innan han eller hon klickar. Överlag finns det en del att arbeta med för att medvetandegöra den här typen av attacker, säger Jan Erik Isaksson.

Rekommenderad läsning

bilar-trafik-videomöten-960640.jpg
video
Ett samarbete mellan Logitech och Voister

Möten utan stress och köer

8 jun 2018 digit

Logitech vill sänka den tekniska barriären för videomöten genom att fungera ihop med alla olika typer av mjukvara. De ser också mötesformen som något som kan minska utgifterna, stressen och miljöpåverkan. Redan har myndigheter som satsat på digitala möten minskat sina utsläpp tre gånger mer än övriga. 

en våg håller på att slå över intill en solig strand.jpg
video
Ett samarbete mellan HP och Voister

Inget brus med HP

17 sep 2018 digit

Nu presenterar HP en viktig pusselbit för smarta, digitala möten. Konferenssystemet HP Elite Slice skalar bort onödigt brus, innebär hög säkerhet och är lätt att använda.

två fåglar på en gren.jpg
video
Ett samarbete mellan Logitech och Voister

Nu flyger Astra Zeneca mindre

3 okt 2018 digit

Läkemedelsjätten Astra Zeneca har lyckats skära ner på sina flygresor tack vare sin satsning på interna videomöten. Nästa steg är att öppna upp för liknande lösningar gentemot kunder.

komatsuforest960640.jpg
video
Ett samarbete mellan Cisco och Voister

Cisco säkrar skogen

14 nov 2018 digit

Skogsmaskinsföretaget Komatsu Forest har investerat i två hyperkonvergerade datacenter från Cisco. Valet föll på Hyperflex 3.0 med stöd för stretchat kluster och därmed ska säkerheten, skalbarheten och prestandan bli bättre.

fokus-pa-3d-skrivare.jpg
video
Ett samarbete mellan Infinidat och Voister

Chalmers laddar med lagring

3 dec 2018 digit

När en av Sveriges mest teknikintensiva högskolor skulle upphandla nytt lagringssystem var målet en lösning som matchar organisationens höga krav och en dubblering av data var tredje år. Med valet av Infinidat fick Chalmers en ny generation funktionalitet för sin petabyte data.

Skåne-unikom-citrix-960640.jpg
Ett samarbete mellan Citrix och Voister

Citrix säkrar Unikoms appar

29 aug 2018 digit

Unikom har investerat i Citrix Netscaler SDX, en plattform för applikationsleverans som ska öka deras mobilitet och säkra deras appar i en allt mer flexibel och hotfull omvärld. 

kyrka med folk.jpg
video
Ett samarbete mellan Logitech och Voister

Nästa generations videomöten

9 jan 2019 digit

Tiden är mogen för att på allvar använda videomöten. Med nya ansiktssökande kameror och ekoreducerande mickar vill Logitech flytta in smidiga videomöten till de stora konferensrummen med många deltagare. 

fina-julstjarnor-i-fonstret.jpg

Högtid för hackare

21 dec 2018 säkerhet

Riktade BPC-attacker, Business Process Compromise, drabbar 43 procent av världens företag. Samtidigt är varannan företagsledning omedveten om vilka konsekvenser sådana attacker kan få för verksamheten. Men i Sverige ser bilden jämförelsevis ljus ut.

hyperflex-960640.jpg
video
Ett samarbete mellan Cisco och Voister

Säker, smidig och hyperflex

23 jan 2019 digit

Valfrihet att lagra både publikt och privat, vilket många svenska kommuner uppskattar, ger en fördel för Hyperflex. Dessutom finns det ekonomiska vinster. Det menar Greger Jerlehagen, datacenterchef på Cisco Sverige.