Home » Samfunnssikkerhet og beredskap » Slik unngår du e-postangrep
Samfunnssikkerhet og beredskap

Slik unngår du e-postangrep

Foto: Commaxx
Foto: Commaxx

Epostangrep, som isfiske eller Ice phishing, blir stadig mer vanlig. Dette innebærer at avsenderen simulerer interne varsler som er forvekslende lik reelle e-poster fra organisasjonen din.

Meldingene kan inneholde alt fra HR-informasjon til endring av passord. Siden de fleste av oss er vant til å motta slike meldinger allerede, er det lett å svare på dem. Når hackeren i tillegg har forhåndsstudert bedriften og planlagt angrepet i detalj, blir det desto vanskeligere å skille reelle eposter fra falske. Konsekvensen av et feilklikk kan være både kostbar og sette verdifull informasjon i fare.

Metoden spiller på stress og frykt. Dersom mottakeren får e-poster som hevder at man har brukt nettleseren på en måte som bryter selskapets policy, eller at plassen i e-postkurven er i ferd med å gå tom, kan de fleste få panikk.

Lett å falle for falske avsendere

– Vi ser en klar trend der phishing av denne typen har en relativt høy klikkfrekvens. E-post som ser ut til å komme fra interne avsendere er det som oftest fører til en kontakt med mottakeren, sier Peter Gustafsson, ansvarlig for Barracuda Networks i Norden. Selskapet leverer en rekke løsninger innen cybersecurity og er spesialisere på e-postsikkerhet.

– Som alltid er utdanning og kunnskap det beste forsvaret. Derfor har denne typen phishing blitt en stadig viktigere komponent når vi jobber med vår trenings- og simuleringsplattform PhishLine. Med denne kan brukere bli flinkere til å oppdage angrep, sier han.

Petter Gustafsson

Ansvarlig for Barracuda Networks i Norden

Kunstig intelligens

Jørn S. Skau, Løsningsrådgiver for den norske IT-distributøren Commaxx er enig i at kompetanse er det beste forsvaret.

– Dessverre kan man ikke bare stole blindt på at teknologien gjør hele jobben for deg; man bør i tillegg iverksette opplæring og trening av sine ansatte for å minimere risikoen for menneskelig svikt og øke bevisstheten rundt e-poster man skal åpne og ikke, sier Skau. Han anbefaler også å implementere en løsning som bruker kunstig intelligens (AI) og høy grad av automatisering for å lettere avsløre angrep.

– Det er nemlig en kombinasjon av solid, moderne teknologi og menneskelig bevissthet som vil være den beste forebyggingen av angrep, avslutter han.

Tekst: Commaxx

Neste artikkel