Home » Samfunnssikkerhet og beredskap » Slik unngår du e-postangrep
Samfunnssikkerhet og beredskap

Slik unngår du e-postangrep

Foto: Barracuda Networks
Foto: Barracuda Networks

E-postangrep som Spear Phishing blir stadig mer vanlig. Phishing innebærer at avsenderen simulerer interne varsler som er forvekslende like reelle e-poster fra arbeidsplassen din.

Meldingene kan inneholde alt fra HR-informasjon, til endring av passord. Siden de fleste av oss er vant til å motta slike meldinger, er det lett å svare på dem. Når hackeren i tillegg har forhåndsstudert bedriften og planlagt angrepet i detalj, blir det desto vanskeligere å skille reelle eposter fra falske. Konsekvensene av et feilklikk kan være store.

Phishing-metoden spiller på usikkerhet. De fleste av oss vil nok bli stresset av å motta en e-post som for eksempel hevder at nettleseren er brukt på en måte som bryter selskapets policy.

Lett å falle for falske avsendere

– Vi ser en klar trend der denne typen phishing har en relativt høy klikkfrekvens. E-poster som ser ut til å komme fra interne avsendere er det som oftest fører til en kontakt med mottakeren, sier Peter Gustafsson, ansvarlig for Barracuda Networks i Norden. Selskapet leverer løsninger innen cybersecurity, og er spesialiserte innen e-postsikkerhet.

Petter Gustafsson

Ansvarlig for Barracuda Networks i Norden

– Utdanning og kunnskap er det beste forsvaret. Derfor har phishing blitt en stadig viktigere komponent når vi jobber med vår trenings- og simuleringsplattform PhishLine. Med denne kan brukere bli flinkere til å oppdage angrep, sier han.

Kunstig intelligens

Jørn S. Skau, Løsningsrådgiver for IT-distributøren Commaxx, er enig i at kompetanse er beste forsvar.

– Dessverre kan man ikke bare stole blindt på at teknologien gjør hele jobben for deg; man bør i tillegg iverksette opplæring og trening av sine ansatte for å minimere risikoen for menneskelig svikt og øke bevisstheten rundt e-poster man skal åpne og ikke, sier Skau. Han anbefaler også å implementere en løsning som bruker kunstig intelligens (AI) og høy grad av automatisering for å lettere avsløre angrep.

Jørn Sundal Skau

Løsningsrådgiver for Commaxx

– Det er nemlig en kombinasjon av solid, moderne teknologi og menneskelig bevissthet som vil være den beste forebyggingen av angrep, avslutter han.

Har du iverksatt alle nødvendige sikkerhetstiltak? Se Commaxx sin sjekkliste for god IT-sikkerhet på commaxx.no.

Tekst: Commaxx

Neste artikkel