Slik unngår du e-postangrep

Peter Gustavsson, Barracuda Networks

E-postangrep hvor avsenderen simulerer interne varsler som er forvekslende lik reelle e-poster fra organisasjonen din blir stadig mer vanlig.

Meldingene kan dreie seg om alt fra HR-informasjon til endring av passord. Siden de fleste av oss er vant til å motta en jevn strøm av slike meldinger, er det lett å klikke eller svare uten å være årvåken nok. Når hackeren i tillegg har forhåndsstudert bedriften og planlagt angrepet til punkt og prikke, blir det desto vanskeligere å skille reelle eposter fra falske. Konsekvensen av et feilklikk kan være kostbar og sette verdifull informasjon i stor fare.

Metoden spiller også på stress og frykt hos ofrene. Dersom mottakeren får e-poster som hevder at de har brukt nettleseren på en måte som bryter selskapets policy, eller at plassen i e-postkurven er i ferd med å gå tom, kan de fleste få panikk. 

SE OGSÅ: Lær mer om de vanligste – og farligste – e-posttruslene i dag! Bli med på Commaxx sitt virtuelle event den 15. oktober, hvor Peter Gustavsson gir oss innsikt i 13 ulike typer av e-posttrusler og kunnskap om hvordan man kan forhindre disse.

Lett å falle for falske avsendere
– Vi ser en klar trend der phishing av denne typen har en relativt høy klikkfrekvens. E-post som ser ut til å komme fra interne avsendere er det som oftest fører til en slags interaksjon med mottakeren, sier Peter Gustafsson, ansvarlig for Barracuda Networks i Norden.
Selskapet leverer en rekke løsninger innen cybersecurity, og har spesialisert seg på nettopp e-postsikkerhet. 

– Utdanning og kunnskap er det beste forsvaret. Denne typen phishing har blitt en stadig viktigere komponent når vi jobber med vår trenings- og simuleringsplattform PhishLine, som hjelper brukere med å bli flinkere til å oppdage angrep, forteller han.

Kunstig intelligens
Løsningsrådgiver for den norske IT-distributøren Commaxx, Frank Hage, er enig i at kompetanse er det beste forsvaret. Hage anbefaler bedrifter å implementere en løsning som bruker kunstig intelligens og høy grad av automatisering for å lettere avsløre angrep. 
– Dessverre kan man ikke bare stole blindt på at teknologien gjør hele jobben for deg; man bør i tillegg iverksette grundig opplæring av sine ansatte, for å minimere risikoen for menneskelig svikt og øke bevisstheten rundt e-poster, sier han.