Brother
  1. Hem Brother
  2. Brother Solutions
  3. Brother Resource Hub
  4. Blogg
  5. Säkerhet
  6. 2023
  7. Så skyddar du ditt team från nätfiske
Find out about the latest phishing attacks and what business leaders advise to deal with them

Vad är phishing och hur undviker man kostsamma misstag

Nätfiske, eller ”phishing”, utgör ett allvarligt hot mot cybersäkerheten, och attackerna sker allt oftare och blir alltmer avancerade. Här tittar vi närmare på de senaste fallen av nätfiske och dess konsekvenser, och hur du kan skydda ditt team.

Nätfiske kostar företagen flera miljarder kronor varje år, och cyberbrottslingarna blir hela tiden mer välorganiserade. 

Företagens IT- och säkerhetsavdelningar lägger nu en tredjedel av arbetsveckan på att hantera hoten från nätfiske. I samma takt som IT-teamen arbetar mer målinriktat gör även hackarna det, allt för att överlista dina medarbetare.

Russell Johnson, IT Business Partner på Brother International Europe, säger: ”Det i särklass viktigaste är att fokusera på användaren. Vi har extremt avancerade klientsäkerhetssystem, men om en välutformad attack tar sig igenom dem är det upp till användaren att skydda sig själv och företaget.”

När du har koll på de senaste trenderna och metoderna för att förebygga nätfiske kan du spara tid, resurser och pengar. 

De senaste trenderna inom nätfiske

Vi har sett en ökning av antalet e-postattacker inom hela Europa, framför allt när det gäller brottslingar som utger sig för att vara företagets vd. De här attackerna lurar medarbetarna att utföra olika handlingar, och utgör en av de mest kostsamma formerna av nätfiske. 
 
Efter att ha läst på om sitt tilltänkta offer – ofta företagets ekonomichef – skapar cyberbrottslingen en trovärdig bluffadress och begär sedan en transaktion.  
FACC som tillverkar flygplanskomponenter, förlorade 42 miljoner euro i en sådan attack, när ett förfalskat e-postmeddelande uppmanade en medarbetare att föra över pengar för ett påhittat förvärv.  
 
Den italienska fotbollsklubben Lazio sägs ha förlorat 2 miljoner euro i ett liknande fall av nätfiske. Lazio betalade för en spelare efter ett e-postmeddelande som såg ut att komma från den nederländska klubben Feyenoord.
A fake login screen collecting personal information for a phishing attack

Förfalskade sidor som försöker komma åt inloggningsuppgifter blir också vanligare. 

Falska e-postmeddelanden dirigerar användaren till en förfalskad inloggningssida för exempelvis Microsoft Office 365 eller Amazon Web Services (AWS). Det kan få katastrofala följder för organisationen, eftersom hackarna får tillgång till känsliga data på kontot. 

En hackerattack lurade exempelvis användare till en falsk sida för Amazon Web Services via en automatisk e-postavisering. Hyperlänken såg helt äkta ut, men dirigerade användarna till en falsk inloggningssida.   

Cybersäkerhetskonsulten Rob Mukherjee råder företagen att använda Computer Vision, eller datorseende. Det är ett område inom datavetenskapen som hjälper datorn att tolka visuella data på samma sätt som en människa. Det är även ett delområde inom artificiell intelligens. 

Rob förklarar: ”Mjukvaran undersöker varje enskild pixel och stoppar e-postmeddelanden från att nå inkorgen om den upptäcker något misstänkt.”

 
A hacker ready to attack a laptop

Även på LinkedIn har förekomsten av nätfiske ökat. Forskare har kunnat konstatera att antalet e-postmeddelanden som utgav sig för att härstamma från LinkedIn ökade med 232% under 2022.

Cyberbrottslingar använder förfalskade visningsnamn och HTML-mallar för att lura Microsoft Outlook-användare att klicka på deras länkar och avslöja sina uppgifter.

LinkedIn används även för att söka upp potentiella offer för riktat nätfiske. Hackare använde exempelvis den sociala mediesajten för att identifiera systemingenjörer och nätverksadministratörer på Sony Pictures Entertainment. Med hjälp av falska e-postmeddelanden stals över 100 terabyte företagsdata, och attacken kostade Sony över $100m.    


A fake LinkedIn login screen is a possible phishing attack

Den verkliga kostnaden för nätfiske 

Konsekvenserna av nätfiske är kostsamma och svåra att hantera. Enligt IBM utgjorde nätfiske den mest kostsamma formen av attack under 2022, och varje intrång kostade i genomsnitt 4,91 miljoner dollar. 

Ändå är människan fortfarande brottslingarnas vanligaste ingångspunkt. Hela 82 % av alla dataintrång i Europa under 2022 orsakades av den mänskliga faktorn. 

Det ständiga hotet från nätfiske är inte bara dyrt för företagen att hantera, IT-cheferna måste dessutom lägga alltmer tid och resurser på att hantera det. IT- och säkerhetsavdelningarna uppger att ett enda e-postmeddelande numera tar i genomsnitt 27,5 minuter att bearbeta. 

Så hur kan du skydda ditt företag mot nätfiske?   

En kombination av IT-verktyg och förändrat beteende är det effektivaste sättet att skydda din verksamhet

Dan Giannasi, Head of Cyber and Innovation på Cyber Resilience Centre, säger: ”Företagen måste vidta åtgärder för att skydda sin verksamhet genom att göra det svårt för hackarna att nå användarna.” 

”Det handlar bland annat om att implementera robusta e-postprotokoll som hindrar förfalskade e-postmeddelanden från att nå användarna, och som stoppar brottslingarna från att imitera deras e-postdomän vid kommande attacker.”

Ett regelbaserat, professionellt e-postfilter kan upptäcka förfalskade domännamn och identiteter som medarbetarna riskerar att missa. Avancerade filter kan även identifiera skadeprogram som portskannrar och tangentloggare.

Hand with a fishing rod phishing a laptop

När det gäller förändrat beteende är rådet från Joshua Ashton, Director på Symposium IT, att alltid behandla en begäran om känslig information med stor försiktighet och försöka verifiera att källan är äkta innan man agerar.  

Det är även viktigt att upplysa teamet om varningsflaggorna för nätfiske och testa deras kunskaper. Russell Johnson påpekar att den mänskliga faktorn alltid kan stärkas. Han ansvarar för ett internt cybersäkerhetsprogram inom Brother International Europe som levereras till 1 500 användare. 

Med fokus på att skapa en ”mänsklig brandvägg” kompletteras den obligatoriska utbildningen med förebyggande åtgärder och vägledning samt artiklar om de senaste trenderna. Varje användare utsätts en gång i månaden för nätfiske via KnowBe4, ett system som använder artificiell intelligens för att bedöma användarna utifrån fyra riskkriterier. Programmet har tagits väl emot av medarbetarna, och företaget är nu på god väg att nå industristandarden för sin Phish-Prone Percentage (andelen medarbetare som riskerar att klicka på ett nätfiske-meddelande). 

Vill du veta mer? Läs våra bloggar om Säkerhet.

Mer av Säkerhet

Du kanske också gillar

Illustration showing how colleagues are crucial to business cybersecurity success

Mänskliga faktorer: Så bygger du en robust cybersäkerhetskultur

Förstå de mänskliga faktorerna i cybersäkerhet och följ Brothers sex steg för att bygga upp en robust cybersäkerhetskultur.
7 Minuter lästid
A dark blue banner with an illustration showing an employee in an hybrid, home and office, working environment

Varför är IT det team som är bäst rustat för flexibelt arbete?

Brother undersöker varför IT-sektorn har varit bäst rustad för flexibelt arbete.
5 Minuter lästid
Two professionals having a conversation and looking over a laptop

Antalet cyberhot ökar. Varför gör inte medvetenheten det?

Cybersäkerhetshoten ökar, men medvetenheten släpar efter. I den här artikeln diskuterar vi riskerna, behovet av utbildning för anställda och efterfrågan på starkare säkerhetsåtgärder.
5 Minuter lästid
Tillbaka till toppen