Ett samarbete mellan Trend Micro och Voister

Minska misstänkta mejl

Nätfisket ökade med nästan 300 procent mellan 2017 och 2018 och är det vanligast sättet för hackare att ta sig in i ett företag. Men det finns säkerhetslösningar som skyddar användarna, utan att det påverkar det dagliga arbetet.

– På snart 20 år har vi som användare inte blivit bättre. Mejlen från bedragarna ser annorlunda ut och innehållet har förändrats genom åren, men vi öppnar fortfarande mejl som vi inte riktigt har koll på, antagligen för att de dyker upp i flödet som ett mejl vilket-som-helst och att vi överlag är lite för godtrogna, säger Johan Jarl, säkerhetsexpert på Trend Micro.

Minst tvåfaktorsskydd

Phishing-mejl, eller nätfiske, det vill säga fejkade mejl som exempelvis uppmanar mottagaren att logga in på en sida med sina O365-uppgifter, fortsätter att öka. I Trend Micros Security Roundup Report för 2018 framgår att nätfisket ökade med 269 procent jämfört med år 2017.

Hoten blir mer sofistikerade och de som ligger bakom attackerna hittar nya sätt att lura folk, exempelvis genom att anpassa språket, och fler och fler fejkmejl är idag skrivna på svenska. De kan till exempel varna för att din inkorg är full och ber om dina uppgifter så att den kan tömmas.

Skyddsnivåerna i Office 365 är ganska basala.

Johan Jarl, Säkerhetsexpert

Ett enkelt sätt att minimera risken att dessa uppgifter sedan används är att använda sig av tvåfaktorsautentisering, menar Johan Jarl.

– I det här fallet gör det att kaparen inte kan logga in med dina uppgifter i sin dator. Den här sortens skydd används fortfarande påtagligt sällan, säger Johan Jarl.

Om du trots allt blir kapad och är en anställd med hög rang i företaget kan det sluta illa. För det första kan det finnas konversationer i din inkorg med känsliga uppgifter och affärshemligheter som kan läcka.

– Men det som framförallt kan hända är att ditt konto används för att skicka liknande nätfiske-mejl internt, den här gången med dig som avsändare, vilket gör det än mer trovärdigt, säger Johan Jarl.

AI-skydd håller koll

Ett av de värsta scenariona är förstås om det är vd:n för företaget som blir hackad genom ett så kallat vd-mejl. Om vd:n sedan skickar mail och frågar anställda om känsliga uppgifter, är trovärdigheten hög och det ska mycket till för att de anställda ska säga emot.

Men i just denna dragkamp mellan hackare och säkerhetsföretag, finns det knep av de senare att använda sig av AI för att få överhanden.

– Det krävs att vår säkerhetslösning får tillgång till 200-300 skrivna mejl av en person för att lära känna honom eller henne. Om  personen skulle få sin mejladress kapad och börja skicka fejkmejl, kommer vår säkerhetslösning att upptäcka det innan det hinner sprida sig, säger Johan Jarl.

Det finns med andra ord lösningar på marknaden som kan hjälpa till, men trenden idag är snarare att företag lägger upp sin mejlhantering i molnet och tänker sig att de då får ett fullgott skydd utan att investera extra. Men så är inte fallet, enligt Johan Jarl.

– Skyddsnivåerna i till exempel Office 365 utan extra optioner är ganska basala, säger han.

Analys i bakgrunden

Ett annat sätt att skydda sig är att använda en säkerhetslösning som scannar igenom de länkar som kan förekomma i nätfiske-mejlen för att kontrollera att allt ser okej ut. Det kan handla om ikonernas utformning, färgsättning, språkuppbyggnad, och liknande, och scanningen sker innan mejlet landar in i din inkorg.

– Det tar inte många sekunder och du som användare tänker inte på om du får ett mejl ett par sekunder senare än när du annars skulle ha fått det. På så sätt är det ett effektivt sätt att rensa bort skräpmejl och hjälpa oss användare på traven. Med det bör även vi användare vara lika misstänksamma som vår säkerhetslösning, och ha som tumregel att hellre fälla än fria.

För att testa hur villiga ens medarbetare är på det att göra just det, hellre fälla än fria, finns det ett enkelt test som en arbetsgivare kan köra. Testet heter Phishingsight, är gratis, och kan exempelvis skicka ut ett mejl med en ofarlig länk för att se hur benägna medarbetarna är att klicka.

Jan Erik Isaksson, Group information security officer på Atea, har genomfört ett sådant Phishinsight-test för Atea Sveriges räkning.

– Idag börjar de flesta attacker med någon form av nätfiske och vi ville se hur benägna medarbetarna var på att identifiera nätfiske. Det spelar ingen roll hur mycket skydd vi har om inte användaren tänker efter innan han eller hon klickar. Överlag finns det en del att arbeta med för att medvetandegöra den här typen av attacker, säger Jan Erik Isaksson.

29 mars 2019Uppdaterad 2 oktober 2023Reporter Tim LefflersäkerhetFoto Adobestock

Voisters nyhetsbrev

Allt om digitalisering, branschens insikter och smartare teknik.

Rekommenderad läsning

Stäng