Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Ett samarbete mellan Trend Micro och Voister

En smartare it-nyhetssajt

Minska misstänka mejl

Nätfisket ökade med nästan 300 procent mellan 2017 och 2018 och är det vanligast sättet för hackare att ta sig in i ett företag. Men det finns säkerhetslösningar som skyddar användarna, utan att det påverkar det dagliga arbetet.

Text Tim Leffler Foto Adobestock 29 mars 2019 säkerhet

– På snart 20 år har vi som användare inte blivit bättre. Mejlen från bedragarna ser annorlunda ut och innehållet har förändrats genom åren, men vi öppnar fortfarande mejl som vi inte riktigt har koll på, antagligen för att de dyker upp i flödet som ett mejl vilket-som-helst och att vi överlag är lite för godtrogna, säger Johan Jarl, säkerhetsexpert på Trend Micro.

Minst tvåfaktorsskydd

Phishing-mejl, eller nätfiske, det vill säga fejkade mejl som exempelvis uppmanar mottagaren att logga in på en sida med sina O365-uppgifter, fortsätter att öka. I Trend Micros Security Roundup Report för 2018 framgår att nätfisket ökade med 269 procent jämfört med år 2017.

Hoten blir mer sofistikerade och de som ligger bakom attackerna hittar nya sätt att lura folk, exempelvis genom att anpassa språket, och fler och fler fejkmejl är idag skrivna på svenska. De kan till exempel varna för att din inkorg är full och ber om dina uppgifter så att den kan tömmas.

Skyddsnivåerna i Office 365 är ganska basala.

Johan Jarl , Säkerhetsexpert

Ett enkelt sätt att minimera risken att dessa uppgifter sedan används är att använda sig av tvåfaktorsautentisering, menar Johan Jarl.

– I det här fallet gör det att kaparen inte kan logga in med dina uppgifter i sin dator. Den här sortens skydd används fortfarande påtagligt sällan, säger Johan Jarl.

Om du trots allt blir kapad och är en anställd med hög rang i företaget kan det sluta illa. För det första kan det finnas konversationer i din inkorg med känsliga uppgifter och affärshemligheter som kan läcka.

– Men det som framförallt kan hända är att ditt konto används för att skicka liknande nätfiske-mejl internt, den här gången med dig som avsändare, vilket gör det än mer trovärdigt, säger Johan Jarl.

AI-skydd håller koll

Ett av de värsta scenariona är förstås om det är vd:n för företaget som blir hackad genom ett så kallat vd-mejl. Om vd:n sedan skickar mail och frågar anställda om känsliga uppgifter, är trovärdigheten hög och det ska mycket till för att de anställda ska säga emot.

Men i just denna dragkamp mellan hackare och säkerhetsföretag, finns det knep av de senare att använda sig av AI för att få överhanden.

– Det krävs att vår säkerhetslösning får tillgång till 200-300 skrivna mejl av en person för att lära känna honom eller henne. Om  personen skulle få sin mejladress kapad och börja skicka fejkmejl, kommer vår säkerhetslösning att upptäcka det innan det hinner sprida sig, säger Johan Jarl.

Det finns med andra ord lösningar på marknaden som kan hjälpa till, men trenden idag är snarare att företag lägger upp sin mejlhantering i molnet och tänker sig att de då får ett fullgott skydd utan att investera extra. Men så är inte fallet, enligt Johan Jarl.

– Skyddsnivåerna i till exempel Office 365 utan extra optioner är ganska basala, säger han.

Analys i bakgrunden

Ett annat sätt att skydda sig är att använda en säkerhetslösning som scannar igenom de länkar som kan förekomma i nätfiske-mejlen för att kontrollera att allt ser okej ut. Det kan handla om ikonernas utformning, färgsättning, språkuppbyggnad, och liknande, och scanningen sker innan mejlet landar in i din inkorg.

– Det tar inte många sekunder och du som användare tänker inte på om du får ett mejl ett par sekunder senare än när du annars skulle ha fått det. På så sätt är det ett effektivt sätt att rensa bort skräpmejl och hjälpa oss användare på traven. Med det bör även vi användare vara lika misstänksamma som vår säkerhetslösning, och ha som tumregel att hellre fälla än fria.

För att testa hur villiga ens medarbetare är på det att göra just det, hellre fälla än fria, finns det ett enkelt test som en arbetsgivare kan köra. Testet heter Phishingsight, är gratis, och kan exempelvis skicka ut ett mejl med en ofarlig länk för att se hur benägna medarbetarna är att klicka.

Jan Erik Isaksson, Group information security officer på Atea, har genomfört ett sådant Phishinsight-test för Atea Sveriges räkning.

– Idag börjar de flesta attacker med någon form av nätfiske och vi ville se hur benägna medarbetarna var på att identifiera nätfiske. Det spelar ingen roll hur mycket skydd vi har om inte användaren tänker efter innan han eller hon klickar. Överlag finns det en del att arbeta med för att medvetandegöra den här typen av attacker, säger Jan Erik Isaksson.

Rekommenderad läsning

fina-julstjarnor-i-fonstret.jpg

Högtid för hackare

21 dec 2018 säkerhet

Riktade BPC-attacker, Business Process Compromise, drabbar 43 procent av världens företag. Samtidigt är varannan företagsledning omedveten om vilka konsekvenser sådana attacker kan få för verksamheten. Men i Sverige ser bilden jämförelsevis ljus ut.

Matrjosjkadockor på rad.jpg video

Ferguson om framtidens hot

24 apr 2019 säkerhet

Nätfisket ökar och vd-mejl riktas till allt fler personer i organisationen. I en framtid med 5G och en kraftig ökning av IoT behöver gamla skydd kompletteras för skydd mot till exempel fillösa attacker. 

 

frihetsgudinnan960640.jpg

Power BI för Alimak

15 apr 2019 digit

För att få ordning och struktur på leveranser satsar Alimak Group på en Power BI-lösning. Det innebär att flöde och status blir mer synligt och på sikt även nöjdare kunder.

pojke sitter med handen mot pannan och skriver svårt prov.jpg

SKL:s molnbeslut

15 apr 2019 digit

Att sluta använda molntjänster skulle bromsa upp digitaliseringen i offentlig sektor. Därför har SKL:s styrelse fattat ett beslut om att kommuner och landsting måste få tydliga riktlinjer för hur de ska använda internationella molntjänster. 

hjärna-ai-data960640.jpg

En AI vi förstår

23 apr 2019 digit

Inom AI finns en datadriven metod, exempelvis deep learning, samt en kunskapsdriven metod som baseras mer på logik. Dessa två kan än så länge inte samarbeta som hos människor, men det ska ett forskningsprojekt på Örebro Universitet försöka ändra på. 

bakterier960640.jpg

Nya neurala nätverk

24 apr 2019 digit

Ett arbete på Göteborgs universitet om mikrosimmare ledde till en ny användningsmetod för AI. Redan innan forskningen publicerats så har internationella forskargrupper visat intresse.

mycket folk på ett torg, bild tagen uppifrån.jpg

Krav på ny e-leg

18 apr 2019 digit

SKL vill göra det möjligt för alla personer att ha tillgång till en digital legitimation. Idag är det många som inte tillåts ett bank-id och därmed står de utanför en stor del av samhället, vilket också innebär mer jobb för kommuner och offentlig förvaltning.

utbildning-industri40.jpg

Plugga industri 4.0

24 apr 2019 digit

KK-stiftelsen har beviljat upp till 42 miljoner kronor till Mälardalens högskola och Jönköping University för att erbjuda näringslivet kurser inom innovation och produktrealisering. Ett av de fyra fokusområdena är industri 4.0.

skog-sveaskog.jpg

Satellit skyddar skogen

23 apr 2019 digit

Sveaskog vill se ett slut på granbarkborrens förstöring av den svenska skogen. Därför har bolaget börjat använda sig av en intelligent satellitlösning som i realtid visualiserar insekternas framfart.