Et phishing-angrep kan være ødeleggende også for enkeltpersoner, men for bedrifter kan det skade både omdømmet og økonomien.

Farene ved phishing

Et phishing-angrep kan være alt fra en viktig melding om et påloggingsforsøk til en vennlig påminnelse om å oppdatere informasjon, og slike phishing-agn er ødeleggende cybertrusler som bedrifter og enkeltpersoner ikke har råd til å bite på.

En Gmail-bruker mottok en gang en sikkerhetsmelding fra «no-reply@accounts.googlemail.com» som informerte om at «noen [i Ukraina] brukte nettopp passordet ditt for å prøve og logge på Google-kontoen din. Google har stoppet innloggingsforsøket. Du bør straks endre passordet ditt.» Gmail-brukeren ville rådføre seg med noen andre og videresendte e-posten til IT-avdelingen. De anså sikkerhetsmeldingen for å være reell og rådet brukeren til å endre passord. Brukeren fulgte instruksjonene; klikket på linken i sikkerhetsmeldingen og endret passordet sitt.

De påfølgende ukene ble over 20 000 sider med svært sensitive e-poster spredt over hele verden. Disse e-postene var knyttet til det demokratiske partiets nasjonale komité og den amerikanske presidentkandidaten Hillary Clinton. Dette er en av de mest beryktede og omtalte tilfellene av phishing. Og du lurer kanskje på hvem Gmail-brukeren var? Det var John Podesta; tidligere kampanjeleder og medlem av det demokratiske partiet.

Hva er phishing?

Et phishing-angrep skjer når hackere kamuflerer seg som noe pålitelig og slik lurer ofrene til å åpne en melding eller klikke på en ondsinnet link som installerer skadevare eller henter ut spesifikk verdifull informasjon. Phishing er en kombinasjon av teknologi og manipulasjon skapt for å føre folk bak lyset. Et phishing-angrep kan være ødeleggende også for enkeltpersoner, men for bedrifter kan det skade både omdømmet og økonomien.

To phishing-metoder

Selv om e-postsvindelen er omfattende, finnes det to hovedtyper phishing:

1. E-post-phishing: Dette dreier seg om volum. Hackerne sender nemlig ut tusenvis av e-poster i håp om at noen åpner en og klikker på linken slik at vedkommende aktiverer programvaren som henter ut informasjon. 

Selv om slike angrep kan høres tåpelige og primitive ut, kreves det stor omhu for å kamuflere e-postene slik at de skal se ekte ut. Et karakteristisk trekk ved slik e-post-phishing er at det haster å ta affære. Linkene i disse e-postene kan se riktige ut, men det er typisk at de har en stavefeil som er vanskelig å oppdage enten i domenet eller underdomenet.

2. Spyd-phishing: Mens e-post-phishing dreier seg om volum, handler spyd-phishing om kvalitet. Hensikten er klar og angrepet er målrettet mot en bestemt person eller virksomhet. 

Spyd-phishing er et unikt angrep der det kreves kunnskap om interne funksjoner og roller for å kunne utføre angrepet. Målene er vanligvis nøkkelpersoner som godkjenner avtaler eller større utbetalinger, slik som i tilfellet med John Podesta. Spyd-phishing er et svært spisset angrep – derav navnet «spyd». Et karakteristisk trekk, er falske landingssider eller innlogginger der personen som er utpekt blir bedt om å oppgi spesifikke opplysninger for å godkjenne eller få tilgang til noe.

For at en hel virksomhet eller valgkamp skal tvinges i kne, kreves det bare at én tilsynelatende uskyldig melding finner veien inn i innboksen.

Dette kan du gjøre for å redusere risikoen ved phishing

Phishing er sofistikerte angrep som er svært vanskelige å oppdage. Én enkelt menneskelig feil kan føre til potensielt enorme tap, og derfor er det avgjørende at virksomheter og enkeltpersoner vet hva de skal se etter og hva de skal gjøre dersom de blir utsatt for et phishing-angrep.

Vær på vakt: Vær alltid oppmerksom på at innboksen din er en mulig inngangsport for hackere. 

Lær: Virksomheter og enkeltpersoner må vite hva de skal se etter, hva som er kjennetegnene til et phishing-angrep og hva de skal gjøre hvis en phishing-e-post havner i innboksen.

Sjekk: Still spørsmålstegn ved ektheten til enhver e-post du mottar og vær på utkikk etter feil. 

Bruk filtre: Filtre vil bidra til å luke ut og isolere åpenbare svindel-e-poster fra de mer sofistikerte e-postene. Etter hvert vil filtrene også bidra til å identifisere spesifikke URL-er hos avsender.

Oppfordre til sterke passord: Passord til alle verktøy og innlogginger bør være lange og komplekse slik at de er vanskeligere å tyde og kopiere.

Bruk alle sikkerhetstiltak: Aktiver alle spamfiltre og brannmurer, pass på at alle antivirusprogrammer er aktiverte til enhver tid, og sørg for at disse alltid er oppdaterte.

Bruk skyen til rask gjenoppretting og sjelefred: Sørg for at du har førsteklasses og lett tilgengelige skybackup- tjenester slik at du kan isolere et eventuelt angrep, enkelt gjenopprette data og redusere disrupsjonen.

Det finnes ikke noe fiskekort for phishing

Phishing skjer ikke i en bestemt bransje eller tidsperiode; hvem som helst kan rammes når som helst. For at en hel virksomhet eller valgkamp skal tvinges i kne, kreves det bare at én tilsynelatende uskyldig melding finner veien inn i innboksen. Derfor må du være på vakt, passe på at alle sikkerhetstiltak er aktiverte til enhver tid og at du har en pålitelig skybackupløsning for driftssikkerhet. Først da kan hackernes metoder falle i fisk.

Hvilken backupløsning passer virksomheten min? Bestill gratis systemanalyse fra KeepItSafe i dag. 

Retningslinjer for personvern | Oversikt over cookies

© 2021 J2 Global Norway AS, Drammensveien 123, 0277 Oslo