Brother
  1. Hjem Brother
  2. Business Solutions
  3. Ressurssenter
  4. Blogg
  5. Sikkerhet
  6. 2023
  7. Slik unngår man dyre nettfisking-angrep
En illustrasjon for å finn ut om de siste phishing-angrepene og hva bedriftsledere anbefaler å håndtere dem

Hvordan unngå kostbare nettfisking-angrep mot teamet ditt

Nettfisking er en alvorlig trussel mot cybersikkerheten for enhver IT-sjef, og angrepene blir hyppigere og mer utspekulerte.

Her ser vi nærmere på konsekvensene og nylige tilfeller av nettfisking og gir gode tips til hvordan du ivaretar sikkerheten til teamet ditt. 

Cyberkriminelle blir stadig mer organiserte, og nettfisking koster virksomheter milliarder av kroner hver år.

IT- og sikkerhetsteam bruker nå en tredjedel av arbeidsuken sin på å håndtere trusler om nettfisking. IT-teamene blir dyktigere, og det samme blir hackerne, som finner stadig nye måter å angripe medarbeiderne dine på.

Russell Johnson, IT Business Partner ved Brother International Europe, sier: “Det som er aller viktigst nå, er å rette oppmerksomheten mot brukeren. Vi har svært gode tekniske systemer for å beskytte endepunktene, men hvis et angrep tar seg gjennom systemene, er det opp til brukerne å beskytte seg selv og virksomheten.”

Kunnskap om de siste trendene og forebyggende tiltakene knyttet til nettfisking gjør det mulig å spare tid, ressurser og penger.

De siste trendene innen nettfisking

Det har vært en økning i antallet e-postangrep i hele Europa, særlig i form av kriminelle som utgir seg for å være selskapets administrerende direktør. Disse angrepene lurer medarbeiderne til å utføre en viss handling og har vist seg å være en av de mest kostbare formene for nettfisking.

 
Den østerrikske produsenten av flydeler, FACC, mistet 42 millioner euro i et e-postangrep etter at en falsk e-post oppfordret en medarbeider til å overføre penger til en konto for et oppdiktet innkjøp.  
Den italienske fotballklubben Lazio skal også ha tapt 2 millioner euro i et tilsvarende tilfelle av nettfisking. A-serielaget betalte ut penger for en spillerovergang etter å ha mottatt en e-postmelding som tilsynelatende kom fra den nederlandske klubben Feyenoord.
A fake login screen collecting personal information for a phishing attack

Falske sider som forsøker å innhente påloggingsopplysninger, blir også vanligere.

E-poster med nettfisking sender brukerne til en falsk påloggingsside for selskaper som Microsoft Office 365 eller Amazon Web Services (AWS). Dette kan få katastrofale følger for organisasjonen, i og med at hackerne får tilgang til sensitive data på kontoen.

Nylig klarte hackere å utgi seg for å være Amazon Web Services, ved hjelp av et automatisk e-postvarsel. Hyperlenkene så troverdige ut, men et avvik i URL-en omdirigerte brukerne til en falsk påloggingsside.  

Konsulent innen cybersikkerhet, Rob Mukherjee, råder virksomheter til å bruke Computer Vision. Dette er et programvarefelt der datamaskiner ved hjelp av algoritmer kan gjenskape menneskets synssans. Det er også en gren innen kunstig intelligens.

Rob sier: “Programvaren ser på hver enkelt piksel, og ved et avvik hindrer den e-poster i å få tilgang til innboksen.”

 

 
A hacker ready to attack a laptop

Også på LinkedIn har forekomsten av nettfisking økt kraftig. I 2022 var det ifølge forskerne en økning 232 % i antallet e-poster som angivelig skulle komme fra en sosiale medier-side.

Cyberkriminelle bruker forfalskede visningsnavn og stiliserte HTML-maler til å lure brukere av Microsoft Outlook til å klikke på nettfiskingslenker og oppgi personopplysninger.

LinkedIn blir også brukt til å finne potensielle mål for målrettet nettfisking. Hackere brukte sosiale medier-nettstedet til å identifisere systemingeniører og nettverksadministratorer ved Sony Pictures Entertainment. Slike målrettede e-poster førte til at over 100 terabyte selskapsdata ble stjålet, og angrepet kostet Sony over 100 millioner dollar.   

 

A fake LinkedIn login screen is a possible phishing attack

De virkelige kostnadene for nettfisking

Nettfiskingsangrep er kostbare og vanskelige å håndtere. Ifølge IBM var det denne typen angrep som kostet mest i 2022, og hvert brudd kostet i gjennomsnitt 4,91 millioner dollar.

Likevel er dette fortsatt det vanligste inngangspunktet for kriminelle. I 2022 involverte faktisk 82 % av alle databrudd i Europa et menneskelig element.

Denne vedvarende trusselen om nettfisking er ikke bare kostbar for virksomhetene, den har også direkte innvirkning på IT-ledere som må legge ned mye tid og ressurser på den. IT- og sikkerhetsteam forteller at det kan ta i gjennomsnitt 27,5 minutter å løse bare én e-post.

Hvordan beskytter du virksomheten din mot nettfisking? 


En kombinasjon av IT-verktøy og atferdsendring er den beste måten å beskytte virksomheten din på.  
Dan Giannasi, Head of Cyber and Innovation ved Cyber Resilience Centre, sier: “Selskaper må iverksette tiltak for å beskytte organisasjonen sin ved å gjøre det vanskelig for hackere å nå brukere. 

“Dette omfatter å innføre robuste e-postprotokoller som hindrer at kjente, falske e-poster når brukerne, og å stoppe kriminelle fra å etterligne e-postdomenet deres i andre angrep.”
Et regelbasert, avansert e-postfilter kan avdekke falske domenenavn og identiteter som ellers er lett å overse. Avanserte filtre kan også oppdage skadevare, som portskannere og tasteloggere.

Hand with a fishing rod phishing a laptop

Med tanke på atferdsendring råder Joshua Ashton, sjef for Symposium IT teamet ditt til å behandle enhver forespørsel om sensitiv informasjon med varsomhet og prøve å bekrefte ektheten til kilden før de handler.  

Det er også viktig at teamene blir opplyst om de vanlige varsellampene for nettfisking. Som Russell Johnson påpeker kan det menneskelige elementet alltid forbedres. Han leder et internt cybersikkerhetsprogram som omfatter 1500 brukere innen Brother International Europe. 

Den obligatoriske opplæringen har fokus på å skape en “menneskelig brannmur” og suppleres med forebyggende og valgfri veiledning og artikler om de nyeste trendene. Hver bruker blir utsatt for nettfisking en gang i måneden via KnowBe4, et system som bruker kunstig intelligens til å vurdere brukere ut fra fire risikokriterier.

Programmet har blitt godt mottatt av medarbeiderne, og virksomheten er nå i rute med å oppnå bransjestandarden for gjennomsnittlig klikkrate for nettfiskingsforsøk. 

 

Ønsker du mer informasjon?

Les vår blogger rundt sikkerhet

Les om hvordan Brother kan hjelpe med sikker utskrift på arbeidsplassen.

 

 

Mer fra Sikkerhet

Du vil kanskje også like

Illustration showing how colleagues are crucial to business cybersecurity success

Den menneskelige faktoren: Hvordan oppnå en robust cybersikkerhetskultur?

Forstå de menneskelige faktorene i cybersikkerhet og følg Brothers seks trinn for å bygge en robust cybersikkerhetskultur.
7 Minutters lesning
En mørkeblå banner med illustrasjon av en ansatt i et hybridkontor/ hjemmekontor arbeidsmiljø

Hvorfor IT er det best utstyrte teamet for hybridarbeid

Brother utforsker hvorfor IT-sektoren har vært best rustet for fleksibelt arbeid.
5 Minutters lesning
En mann og en kvinne snakker og ser på en bærbar datamaskin

Cybersikkerheten trues stadig oftere. Hvorfor er bevisstheten så lav?

Truslene mot cybersikkerheten øker i omfang, men bevisstheten henger etter. I in[ctrl]-serien belyser vi risikoen, behovet for bedre opplæring og kravet om strengere sikkerhetstiltak.
5 Minutters lesning
Tilbake til toppen