Ekspertenes 5 tips for å forhindre nettfisking-angrep

Vi har sett på de nyeste trendene innen nettfisking og kostnadene som er involvert, men hva kan IT-ledere gjøre med det?

Her gir ekspertene innen cybersikkerhet sine fem beste tips til hvordan du ivaretar sikkerheten i virksomheten:

1) Ta i bruk teknologi og opplæring for å stå enda bedre rustet mot nettfisking 

 Rob Mukherjee, Director of Transformation, EveryCloud:

En todelt tilnærming til å stoppe nettfisking gir mange fordeler. Mange IT-ledere bruker for eksempel et ICES-system (Integrated Cloud Email Security) sammen med en sikker gateway for e-post.

Dette er en god kombinasjon, fordi ICES-løsninger ikke bare blokkerer kjente trusselaktører, men også oppdager hackede kontoer.

API-tilkoblingen til e-postleverandøren bruker maskinlæring til å oppdage atferdsendringer og varsler deretter brukere om eventuelle avvik via et popup-vindu som er vanskelig å overse.

I kombinasjon med opplæring gir dette ekstra sikkerhetslaget over 90 % beskyttelse mot nettfisking.

2) Gi medarbeiderne dine opplæring i aktuelle trusler om nettfisking og skap en menneskelig brannmur

Russell Johnson, IT Business Partner, Brother International Europe:   

Medarbeiderne dine er førstelinjen for forsøk på nettfisking, og obligatorisk opplæring er derfor svært viktig. Opplæringen må være variert og foregå kontinuerlig, i og med at alle reagerer forskjellig på slike forsøk, samtidig som det sørger for at de har informasjonen friskt i minnet. Fokus på det menneskelige elementet styrker både det tekniske forsvarssystemet ditt og den overordnede sikkerhetsbevisstheten.

3) Skap en felles ansvarskultur knyttet til nettfisking 

Dan Giannasi, Head of Innovation, Cyber Resilience Centre:

Kommunikasjon er avgjørende i arbeidet med å hindre nettfisking, og mange IT-ledere er tilhengere av en åpen kultur i teamet. Det betyr at medarbeiderne er på utkikk etter røde varsellamper, og at de er villige til å diskutere bekymringer med deg. Det er viktig at medarbeiderne føler seg komfortable med å ta kontakt med avsenderen for å dobbeltsjekke innholdet i mistenkelige e-poster, for eksempel i en tekstmelding.

Og at de er forberedt på å varsle de riktige personene hvis de klikker på en falsk e-post ved en feil. Når alle forstår konsekvensen av nettfiskingen, samarbeider de aktivt for å hindre angrep. 

4) Ikke glem kontorutstyret når du identifiserer trusler om nettfisking  

Joshua Ashton, Director, Symposium IT:

Kontorutstyr, for eksempel skrivere, kan også brukes til nettfisking. Angriperne kan for eksempel få tilgang til sensitiv informasjon og dermed lage mer overbevisende, målrettede e-postmeldinger. For å hindre dette bruker IT-lederne ofte sikre nettverksforbindelser for å sikre at all data som overføres via nettverket, er kryptert.

Du bør også regelmessig se etter, og installere, sikkerhetsoppdateringer og patcher for alt kontorutstyr. Definer også tilgangskontroll og angi hvem som skal ha tilgang til skrivere og overvåking. I tillegg kan det være lurt å kjøpe alt utstyr fra en betrodd partner. Den profesjonelle Secure Print-skriverserien fra Brother tilbyr for eksempel sikkerhet i tre lag.

5) Sett virksomhetens robusthet mot nettfisking på prøve 

Russell Johnson, IT Business Partner, Brother International Europe   

I takt med at nettfisking skjer på stadig mer utspekulerte måter, blir det også vanligere å teste hvor godt rustet IT-miljøet ditt er mot potensielle angrep. Mange IT-eksperter investerer i en plattform for sikkerhetsbevissthet der medarbeiderne testes i nye angrepsmetoder som de bør være på vakt mot.

Med programvaren kan IT-sjefer spore gjennomsnittlig klikkrate for nettfiskingsforsøk i virksomheten og bruke en datastyrt tilnærming til å forbedre ytelsen og identifisere problemområder. Det kommer hele tiden nye løsninger, så følg med på de nyeste innovasjonene og ny obligatorisk opplæring som gjenskaper virkelige eksempler på nettfisking.  

Ønsker du mer informasjon? Finn ut hvordan Brother kan hjelpe deg med sikre løsninger.