Vi har tidligere skrevet om, hvordan hjemmearbejdspladser øger cybertruslen mod en virksomhed, og dette er i høj grad stadig gældende. Ud af de 58% virksomheder, som har været udsat for cyberangreb, har 79% af dem været udsat for phishing-angreb ifølge PWC’s undersøgelse.
Medarbejderne udgør en stor sikkerhedsrisiko
Phishingangreb er derfor en mest udbredte angrebstyper, og det stiller krav til medarbejdernes adfærd. Medarbejderes ubevidste handlinger udgør nemlig fortsat en stor sikkerhedstrussel for virksomheden, og det er også derfor at phishingangreb er så udbredt blandt de cyberkriminelle.
Forskellige typer phishingangreb
Phishing foregår typisk via email, men vi ser også flere og flere eksempler på phishing via SMS (også kaldet smishing). Ofte vil de cyberkriminelle have dig til at klikke på et link til en hjemmeside, som umiddelbart ser ægte ud. Herfra vil du blive lokket til at indtaste de oplysninger, som den cyberkriminelle er på jagt efter. Mailen eller SMS’en kan også forsøge at få dig til at overføre penge til en konto eller betale en faktura. Endeligt er der også en risiko for, at den cyberkriminelle spreder malware, når du klikker på et link eller på en vedhæftet fil.
De cyberkriminelle bliver bedre og bedre til at få mailen til at se troværdig ud, hvad enten det skal ligne at komme fra myndighederne eller fra en virksomhed. Her ser vi også mange eksempler på mails, der ligner, at de er sendt af en chef eller en kollega. Disse falske mails sendes ofte til økonomiansvarlige, og giver et indtryk af, at der hurtigst muligt skal overføres penge til en konto. Denne type angreb kaldes også direktørsvindel eller CEO-fraud.
Der findes mange forskellige former for phishingangreb, men i takt med at de bliver mere og mere troværdige i udseende og teksten, bliver det også sværere og sværere at gennemskue, at det er en falsk mail. Selvom mange virksomheder og medarbejdere er blevet bedre til at slette spammails med det samme, er det langt fra alle, der kan gennemskue alle phishingmails.
Uddan medarbejderne
Som nævnt tidligere udgør medarbejderne en stor sikkerhedsrisiko for virksomheden, da der er risiko for, at de får klikket på et link i en phishingmail. Derfor er det vigtigt, at medarbejderne bliver uddannet i, hvordan de kan opdage en phishingmail, og hvordan de skal håndtere en phishingmail. Vi har samlet nogle gode råd til, hvordan medarbejderne og virksomheden kan undgå bl.a. phishing, CEO-fraud og malware i vores folder ”Medarbejderuddannelse i IT-sikkerhed”.
Udfyld formularen herunder for at få tilsendt folderen:
Tekniske sikkerhedsforanstaltninger mod phishingangreb
Ud over uddannelse af medarbejderne, er der også nogle sikkerhedstiltag, som virksomheden kan implementere. Virksomheden kan eksempelvis implementere DMARC, som er særligt effektivt mod CEO-fraud, hvor den cyberkriminelle forsøger at sende mails ud fra virksomhedens domæne. Derudover har I mulighed for at spærre for usikre hjemmesider, så medarbejderne ikke kan få adgang til disse via virksomhedens netværk.
Vi rådgiver dig og hjælper dig med at øge sikkerheden mod phishingangreb. Kontakt os på telefon 70 22 21 80 eller send en mail til info@rit.dk, hvis du vil høre mere om dine muligheder. Du kan også udfylde kontaktformularen herunder: