Til innhold

Harmløse e-poster kan være agn for nettfiske

Nettfiske

Når angripere vil gjøre sine nettfiskeangrep mer målrettede og effektive begynner de ofte med å samle inn informasjon som kan forbedre oddsen for et vellykket angrep.

Ved hjelp av såkalte beite- eller spaningsangrep kan hackeren teste e-postadresser og se hvem som er villige til å svare. En ny analyse fra Barracuda viser at over 35% av selskaper har vært mål for minst ett slikt angrep.

Beiteangrepene er oftest e-poster med veldig kort eller til og med tomt innhold. Målet er å verifisere mottakerens e-postadresse gjennom at man ikke får beskjed om at e-posten ikke kan leveres eller å få mottakeren til å svare – ofte med et sluttmål om å lure vedkommende til å betale ut penger eller oppgi kontoinformasjon.

Glir forbi sikkerhetsløsninger
Fordi denne typen e-poster knapt inneholder tekst, lenker eller skadelige vedlegg kan de være vanskelige å oppdage med konvesjonelle sikkerhetsløsninger. Angripere bruker også gjerne nye e-postkontoer fra gratistjenester som Gmail, Yahoo eller Hotmail. Et begrenset antall utsendelser vil øke sjansen for å komme forbi detektorer som stopper angrep i store mengder.

– Cyberkriminelle er veldig raske til å finne måter å omgå vanlige sikkerhetsløsninger på. Det er som et parallellrace med det vi gjør. I dette tilfellet kan e-posten virke harmløs, men mange cyberangrep starter i liten skala. Hensikten er å skape en åpning som så kan brukes til et større og mer sofistikert angrep, kommenterer Peter Gustafsson, ansvarlig for Barracuda Networks i Norden.

Selv om antallet beiteangrep totalt sett fortsatt er lavt, er de ikke uvanlige. Basert på en studie fra Barracudas sikkerhetseksperter, var litt over 35% av de 10 500 analyserte organisasjonene mål for minst ett beiteangrep i september 2021. 

Tre måter å beskytte seg mot beiteangrep

  1. Bruk AI for å identifisere og blokkere angrep. Tradisjonelle filtreringsteknikker er stort sett hjelpeløse når det gjelder å blokkere beiteangrep. Årsaken er at meldingene ikke inneholder noe skadelig og kommer vanligvis fra Gmail (som anses som sikkert). Et AI-basert forsvar er derfor mye mer effektivt. Det bruker data fra flere kilder, inkludert kommunikasjonsgrafer og analyse på nettverksnivå.
  2. Lær brukere til å gjenkjenne og rapportere angrep. Noen av angrepene kan fortsatt havne i brukernes innbokser, så sørg for at brukerne dine lærer å gjenkjenne angrepene og ikke reagere i det hele tatt. Vis også eksempler på beiteangrep under sikkerhetsopplæring og simuleringskampanjer.
  3. Ikke la agnet forbli i innboksen. Når et beiteangrep er et faktum er det viktig å fjerne e-posten fra brukernes innbokser så fort som mulig, før noen åpner eller svarer på meldingen. En automatisk hendelsesrespons kan bidra til å identifisere og fikse denne typen e-post på få minutter, forhindre ytterligere spredning av angrepet og sikre at selskapet ikke blir et fremtidig mål.

Ønsker å snakke mer om e-postsikkerhet og phishing? Ta gjerne en prat med oss i Commaxx