DANSK

Hvad er phishing? Sådan beskytter du dig mod bedrageri e-mails og meget mere

178

Nul

Hvad er phishing?

Phishing er en af de nemmeste former for cyber-angreb for kriminelle at udføre, men en, der kan give disse skurke med alt, hvad de har brug for at infiltrere alle aspekter af deres mål ” privatliv og arbejdsliv.

Normalt udføres over e-mail – selv om den fidus har nu spredt sig til sociale medier, messaging-tjenester og apps – et grundlæggende phishing-angreb, der forsøger at narre målgruppen til at gøre, hvad de svindler ønsker. Der kan være udlevere adgangskoder for at gøre det nemmere at hacke en virksomhed, eller ændring af bank-og kontooplysninger, således at betalinger gå til svindlere i stedet for den korrekte konto.

Formål og den præcise mekanik af svindel variere: ofrene kan blive lokket ind i en at klikke på et link til en falsk webside, med sigte på at overtale dem brugeren til at indtaste personlige oplysninger. Andre kampagner inddrage narre brugere til at downloade og installere malware – for snigende tilgang til tyveri – eller uforvarende installation af ransomware, der giver angriber med meget mere umiddelbar gevinst.

Mere komplekse phishing-ordninger kan indebære en lang kamp, med hackere ved hjælp af falske social media profiler, e-mails og mere til at opbygge en rapport med offeret over måneder eller endda år i tilfælde, hvor specifikke enkeltpersoner, der er målrettet til specifikke data, som de ville kun udlevere til mennesker, de har tillid til.

Data kan være så simpelt som en e-mail-adresse og adgangskode, for at finansielle data såsom kreditkortoplysninger eller online-banking legitimationsoplysninger eller endda personlige oplysninger såsom fødselsdato, adresse og cpr-nummer.

I hænderne på hackere, som alle, der kan anvendes til at udføre besvigelser, være det identitetstyveri eller ved hjælp af stjålne data til at købe ting eller selv sælge folks private oplysninger om the dark web. I nogle tilfælde, det er gjort for afpresning eller til at genere offeret.

I andre tilfælde, phishing er et af de værktøjer, der anvendes til spionage eller af staten-støttede grupper af hackere til at udspionere modstandere og organisationer af interesse.

Og alle kan blive et offer, som spænder fra den Demokratiske Nationale Komité, at kritisk infrastruktur, at kommercielle virksomheder og enkeltpersoner.

Uanset det endelige mål for de angreb, phishing kredser omkring svindlere at narre brugere til at opgive data eller adgang til systemer i den fejlagtige tro, de beskæftiger sig med nogen, de kender eller har tillid til.

Hvordan virker et phishing-angreb arbejde?

En grundlæggende phishing-angreb, der forsøger at narre brugeren til at indtaste personlige oplysninger eller andre fortrolige oplysninger, og e-mail er den mest almindelige metode til at udføre disse angreb.

Antallet af e-mails, der sendes hver eneste dag betyder, at det er et åbenlyst angreb på cyber-kriminelle. Det er anslået, at 3,7 mia folk sender rundt 269 milliarder emails hver eneste dag.

Forskere på Symantec tyder på, at næsten én ud af hver 2.000 af disse e-mails er en phishing e-mail, hvilket betyder omkring 135 millioner phishing-angreb er forsøg hver dag.

De fleste mennesker simpelthen ikke har tid til nøje at analysere hver besked, der lander i deres indbakke – og det er dette, som phishere se til at udnytte i en række måder.

Svindel varierer i deres mål – nogle satser på en intetanende forbrugere. Her, deres e-mailens emnelinje, vil blive designet til at fange ofrets øje – fælles phishing kampagne teknikker indeholde tilbud om præmier vundet i falske konkurrencer som lotterier eller konkurrencer af forhandlere, der tilbyder en “vindende kupon’.

I dette eksempel, for at “vinde” den pris, de ofre bliver bedt om at indtaste deres kontaktoplysninger, herunder navn, fødselsdato, adresse og bankoplysninger for at gøre krav på. Det er klart, der er ingen præmie, og alt, hvad de har gjort, er at sætte deres personlige oplysninger i hænderne på hackere.

Lignende teknikker, der anvendes i andre svindelnumre, som angribere, hævder at være fra banker, der søger at bekræfte detaljer, online butikker, du forsøger at bekræfte ikke-eksisterende køb eller nogle gange — endnu mere cheekily — angribere vil, hævder at være fra tech security virksomheder, og at de har brug for adgang til information for at holde deres kunder sikkert.

Andre svindelnumre, som regel mere sofistikeret, tager sigte på business-brugere. Her angribere kan også optræde som en person fra samme organisation, eller en af sine leverandører, og vil bede dig om at downloade en vedhæftet fil, som de påstår indeholder oplysninger om en kontrakt eller aftale.

I mange tilfælde er den fil, vil udløse skadelig software på systemet – i mange tilfælde vil det høste personlige data, men det er det i mange tilfælde også bruges til at indsætte ransomware eller reb systemer i et botnet.

Angriberne vil ofte bruge højtprofilerede begivenheder som et lokkemiddel for at nå deres endelige mål. For eksempel, en større kampagne, der anvendes lokke af 2016 Olympiske lege til at hjælpe med at distribuere malware i tiden op til begivenheden.

I mange tilfælde ondsindet payload vil være skjult inde i et Microsoft Office-dokument, der kræver, at brugeren til at aktivere makroer at køre. Nyttelasten vil narre ofret til at give dem ved at hævde, at en opdatering skal installeres eller tilladelser, der skal gives til at give dokumentet for at kunne ses ordentligt. Men hvis brugerne giver nyttelast til at køre, som de og deres virksomhed er tilbøjelige til at være i store problemer.

Hvorfor er phishing kaldes phishing?

Den samlede betegnelse for disse svindel-phishing-er en modificeret version af “fiskeri”, undtagen i dette eksempel fiskeren er den cyber-angriberen og de prøver at fange dig og rulle dig i med deres luskede e-mail lokke.

Det er også sandsynligt, at en henvisning til hacker historie: nogle af de første hackere blev kendt som ‘phreaks’ eller ‘phreakers” og det er sandsynligvis en reference tilbage til.

Hvornår har phishing begynde?

Den konsensus, der er det første eksempel af ordet phishing opstod i midten af 1990’erne med brug af software-værktøjer, som AOHell, som forsøgte at stjæle AOL brugernavne og adgangskoder.

Disse tidlige angreb var en succes, fordi det var en ny type angreb, noget brugerne ikke havde set før. AOL givet advarsler til brugerne om risikoen, men phishing forblev en succes, og det er stadig her mere end 20 år på. På mange måder har det været meget det samme for en simpel grund – fordi det virker.

Hvordan gjorde phishing udvikle sig?

Mens det grundlæggende koncept for phishing har ikke ændret sig meget, der har været tweaks og eksperimenter på tværs af to årtier, efterhånden som teknologien og hvordan vi adgang til internettet har ændret sig. Efter den indledende AOL angreb, e-mail blev den mest tiltalende angreb for phishing-svindel, som hjem brug af internettet tog fart, og en personlig e-mail-adresse er begyndt at blive mere almindelige.

Mange tidlige phishing-svindel kom med kontrollampe tegn på, at de ikke var berettigede – herunder underlige stavemåde, underlige formatering, low-res billeder og beskeder, som ofte ikke giver fuldstændig mening. Ikke desto mindre, i de tidlige dage af internettet, er folk vidste endnu mindre om potentielle trusler, som betød, at disse angreb er stadig fundet succes – mange af disse er stadig effektiv.

Nogle phishing-kampagner forblive virkelig, virkelig indlysende at få øje på – ligesom prinsen, der ønsker at forlade sin formue til dig, hans en lang tabt forhold, men andre er blevet at være så avanceret, at det er næsten umuligt at fortælle dem, bortset fra autentiske beskeder. Nogle vil måske endda se ud som om de kommer fra dine venner, familie, kolleger eller endda din chef.

Hvad er omkostningerne af phishing-angreb?

Det er svært at sætte en samlet udgift på svindel, der strømmer fra phishing-svindel, men tidligere i år FBI foreslået, at virkningen af sådanne svindelnumre kunne koste OS virksomhed et eller andet sted omkring $5 mia om året, med tusinder af virksomheder ramt af svindel hvert år.

Et eksempel på en høj profil hændelse: i juli 2017 MacEwan Universitet i Edmonton, Alberta, Canada blev offer for et phishing-angreb.

“En serie af falske e-mails overbevist om universitetets ansatte til at skifte elektroniske bank-oplysninger for en af universitetets største leverandører. Svindel resulteret i overførsel af $11,8 millioner til en bankkonto, at personalet mente, tilhørte den leverandør,” universitetet sagde i en erklæring.

Hvilke typer af phishing-svindel er der?

“Spray and pray’ er den mindst avancerede type af phishing-angreb, hvor grundlæggende, generiske budskaber er masse-mailes til millioner af brugere. Disse er “vigtig besked fra din bank” og “Du har vundet i lotteriet” meddelelser, der ser ud til at gå i panik ofre til at lave en fejl-eller blind dem med grådighed.

Ordninger af denne art er så grundlæggende, at der ofte ikke engang en falsk webside, der er involveret – ofre er ofte bare at vide at reagere på angriberen via e-mail. Nogle gange e-mails kan spille på ren nysgerrighed af offeret, blot optræder som tom mail med en ondsindet vedhæftet fil til download. Dette er den måde, Locky ransomware er spredt, og det er en af de mest effektive former for fil-kryptering malware rundt.

Disse angreb er mest ineffektive, men det store antal af beskeder, der sendes ud betyder, at der vil være mennesker, der falder for den fidus, og uforvarende sende oplysninger til cyber hackere der vil udnytte de oplysninger, der på enhver måde, de kan.

Hvad er spear phishing?

Spear phishing er mere avanceret end en almindelig phishing-meddelelse, og har til formål i specifikke grupper eller endog enkeltpersoner. I stedet for vage beskeder sendes, kriminelle designe dem til mål, noget fra en bestemt organisation, en afdeling inden for organisationen, eller endda en person med henblik på at sikre størst chance for, at e-mail er læst, og den fidus er faldet for.

Det er den slags, der er specielt udformet meddelelser, der har ofte været udgangspunktet for en række højt profilerede it-angreb, og hacking hændelser.

På en forbruger-niveau, det kan være designet til at ligne en opdatering fra din bank, kan det sige, at du har bestilt noget på nettet, det kunne forholde sig til en af dine online-konti. Hackere har endda været kendt for at opsøge ofre for brud på datasikkerheden, og stille som sikkerhed fagfolk advarsel ofre for kompromis, og at de mål, bør sikre, at deres konto er stadig sikker ved at indtaste deres kontooplysninger til denne handy link.

Mens spear phishing er rettet mod forbrugere og individuelle internet-brugere, det er meget mere effektiv til cyber-kriminelle til at bruge det som et middel til at infiltrere nettet af en mål-organisation.

Denne særlige type af phishing-meddelelse, kan komme i en række af former, herunder en falsk kunde-forespørgsel, en falsk faktura fra en leverandør eller samarbejdspartner, en falsk anmodning om at se på et dokument fra en kollega, eller endda i nogle tilfælde en besked, som ser ud som om det kommer direkte fra den administrerende DIREKTØR eller en anden direktør.

Snarere end at være en tilfældig besked, ideen er at gøre det se ud, som om den kommer fra en pålidelig kilde, og lokke målgruppen til enten at installere malware eller udlevere fortrolige legitimationsoplysninger eller oplysninger. Disse svindelnumre tage større indsats, men at der er et større potentiale tilbagebetalingstid for skurke.

Hvad er administrerende DIREKTØR svig?

CEO svig er en meget specifik type af phishing-kampagne, der som regel mål personale i de økonomiske eller menneskelige ressourcer-afdelingen i en virksomhed.

Målet modtager en e-mail fra angriberen, der er forklædt til at se ud, som om det kommer fra den administrerende DIREKTØR af virksomheden eller en anden højt niveau executive og – nogle gange efter en periode med small talk til at opbygge tillid – det anmodninger og presserende overførsel af penge til en bestemt konto.

Normalt nogle form for forretningsmæssig årsag er givet, sådan som de midler, der kræves til en ny kontrakt eller noget lignende. Selvfølgelig, dette budskab er ikke fra den administrerende DIREKTØR på alle, og den konto, der ikke tilhører nogen i virksomheden, men snarere den angriber, der før offeret kender, forstår, hvad der foregår, har gjort ud med en betydelig sum.

Det er tænkt, at mindst $5 milliarder er gået tabt som et resultat af denne særlige form for phishing-svindel og andre retshåndhævende myndigheder har advaret om, at det fortsætter med at stige.

Andre typer af phishing-angreb

Mens e-mail er stadig et stort fokus for fjernangribere at udføre phishing-kampagner, verden er meget forskellige i forhold til, hvordan det var, da phishing første gang. Ikke længere er e-mail den eneste mulighed for at målrette et offer, som stigningen i antallet af mobile enheder, sociale medier og har givet angribere med en bredere vifte af vektorer til at bruge til at angribe ofrene.

Sociale medier phishing

Med milliarder af mennesker rundt omkring i verden, der bruger sociale medier såsom Facebook, LinkedIn og Twitter, angribere er ikke længere begrænset til at bruge en mulighed for at sende beskeder til potentielle ofre.

Nogle angreb er enkel og let at få øje på: en Twitter-bot kan sende dig en privat besked, der indeholder en forkortet URL, som fører til noget dårligt, såsom malware eller måske endda en falsk anmodning om betaling detaljer.

Men der er andre angreb, som spiller et længere spil. En fælles taktik, der anvendes af phishere er at optræde som en person – ofte en attraktiv kvinder – ved hjælp af fotos, taget fra internettet, det være sig stock billeder eller nogen offentlig profil. Ofte er det blot høst Facebook ‘venner’ for nogle af de kommende forbryderiske midler og faktisk ikke interagere med målet.

Men nogle gange er almindelig gammel catfishing kommer i spil, med angriberen at etablere en dialog med den (ofte mandlige) mål – samtidig med, forklædt som en falsk gimmick.

Efter en vis tid – det kan være timer, det kunne være måneder – angriberen kan brygge en falsk historie og bede offeret til oplysninger af en eller anden slags, såsom bankoplysninger, oplysninger, endda logge legitimationsoplysninger, før de forsvinder i æteren med deres gevinster.

Disse kampagner kan være helt tilfældigt, men nogle er specifikt målrettet med hackere, der kører en hel online persona af en falsk person på tværs af flere sociale medier websteder for at ligne en autentisk, levende person.

En kampagne af denne art målrettet enkeltpersoner i organisationer og virksomheder i den finansielle -, olie-og teknologiområder med avanceret social engineering baseret omkring en enkelt, frodig social media persona, der var absolut falske.

Dem, der står bag ‘Mia Ash’ er menes at have været der arbejder på vegne af den Iranske regering og lokket ofrene til at udlevere login-legitimationsoplysninger og private dokumenter.

SMS og mobil phishing

Den stigende mobile messaging service – Facebook Messenger og WhatsApp i særdeleshed – har givet phishere med en ny metode til angreb, med det faktum, at smartphones er nu i lommen på de ofre, som gør dem næsten umiddelbart tilgængelige.

Angriberne ikke selv er nødt til at bruge e-mails eller instant messaging-apps for at opfylde målet med at distribuere malware eller stjæle loginoplysninger – internet tilsluttet karakter af den moderne måde, telefonen betyder, at sms-beskeder er også et effektivt angreb.

En SMS phishing – eller Smishing – angreb virker meget på samme måde som en e-mail-angreb, der præsenterer offeret med en svigagtig tilbud eller falsk advarsel, som en ondsindet incitament til at klikke gennem til en skadelig URL-adresse.

Arten af sms-beskeder betyder smishing budskab er kort og designet til at fange opmærksomheden af offeret, ofte med det formål at gå i panik dem til at klikke på phishing-URL. Et fælles angreb fra smishers er at optræde som en bank og svigagtigt advarer om, at ofrets konto er blevet lukket, havde finanser fra det trukket tilbage eller på anden måde kompromitteret.

Den afkortede arten af meddelelsen ofte ikke giver offeret med oplysninger nok til at indse, meddelelsen er falske, især når sms-beskeder må ikke indeholde afslørende tegn, som en afsender-adresse.

Når offeret har klikket på linket angrebet fungerer på samme måde som en almindelig phishing-angreb, med ofret narret til at udlevere deres oplysninger, og de legitimationsoplysninger, at gerningsmanden.

Sådan spot en phishing-angreb

Hele punkt for fjernangribere at udføre phishing-angreb, er at bruge svindel for at narre ofre til at gå på kompromis med sig selv, være sig ved at installere malware på nettet, aflevering loginoplysninger eller afsked med finansielle data.

Mens på sit hjerte phishing er stadig en af de mest basale former for cyber-angreb, det simple kendsgerning er, at det virker – og det er blevet arbejdet i over to årtier.

Mens mange i de oplysninger, sikkerhed sektor kan hæve et øjenbryn, når det kommer til mangel på raffinement af nogle phishing-kampagner, er det nemt at glemme, at der er milliarder af internet-brugere, og hver dag er der mennesker, der er kun adgang til internettet for første gang.

Store dele af internet-brugere derfor ikke selv være opmærksom på om den potentielle trussel om phishing, endsige at de kan være rettet mod angriberne ved hjælp af det – hvorfor skulle de engang mistanke om, at den besked i deres indbakke er faktisk ikke fra den organisation eller endda ven der siger, at det er fra?

Men mens nogle phishing-kampagner, der er så sofistikeret, og er specielt udformet, at den meddelelse ser helt autentisk, er der nogle vigtige give-aways på mindre avancerede kampagner, som kan gøre det klart, at stedet et forsøg på angreb.

Tegn på phishing: Dårlig stavning og grammatik

Mange af de mindre professionelle phishing aktører stadig gør grundlæggende fejl i deres indlæg – især når det kommer til stavning og grammatik.

Officielle meddelelser fra enhver større organisation er usandsynligt, at indeholde dårlig stavning eller grammatik, endsige gentagne tilfælde i hele kroppen – så dårligt skrevet beskeder, der skal fungere som en øjeblikkelig advarsel om, at meddelelsen kan ikke være legitime.

Det er fælles for fjernangribere at bruge en tjeneste som Google Translate til at oversætte teksten fra deres egen første sprog, men på trods af populariteten af disse service, de stadig kæmper for at få meddelelser til at lyde naturlig.

Forkortet eller ulige Webadresser i phishing-e-mails

Det er meget almindeligt, at e-mail-phishing-meddelelser til at tvinge offeret til at klikke på et link til en ondsindet af falske websted, der er udviklet til skadelige formål.

Der er mange eksempler på phishing-angreb vil invitere offeret at klikke sig igennem til en officielt udseende URL. Dog, hvis brugeren tager en anden til at undersøge sammenhængen nærmere, at de kan føre markøren hen over det, og ofte finde, at mens den tekst, der ser ud som den legitime link, den faktiske web adresse er forskellige.

I nogle tilfælde, det kan blot være en kort URL, hvor angriberne håber, at offeret vil ikke ind på linket på alle og bare klikke sig igennem. I andre tilfælde, hackere vil tage en mindre variation på en legitim web-adresse, og håber, at brugeren ikke mærke til.

For eksempel, en kampagne, når målrettet online spillere, efter spillet udvikler Blizzard blev hacket. Angribere spam-beskeder, der hævder, at offeret havde deres World of Warcraft-konto er kompromitteret i tilfælde af brud og bad dem om at klikke på et link og indtaste deres oplysninger med henblik på at sikre det. Den ondsindet link, havde kun en mindre forskel til den rigtige URL – L i ‘Verden’ var blevet skiftet til en 1.

I sidste ende, hvis du har mistanke om en URL-adresse i en e-mail, og hold markøren over det for at undersøge landing page-adresse, og hvis det ser falsk, du ikke klikke på det. Og kontrollere, at det er den korrekte URL-adresse og ikke en, der ligner meget, men lidt anderledes til det, som du normalt ville forvente.

Et mærkeligt eller forkert afsender adresse

Du modtager en besked, som ser ud til at være fra en officiel firma konto. Beskeden advarer dig om, at der har været nogle mærkelige aktivitet med brug af din konto, og opfordrer dig til at klikke på det link, der findes til at kontrollere dine login-oplysninger, og de handlinger, der har fundet sted.

Beskeden ser legitime, med god stavning og grammatik, korrekt formatering og den rigtige virksomhed, logo, adresse og selv kontakt e-mail-adresse i e-mailens brødtekst. Men hvad med den afsender adresse?

I mange tilfælde, phisher ikke kan fake en fast adresse og bare håber, at læserne ikke ind. Ofte afsender adresse vil bare være opført som en streng af tegn, snarere end som sendt fra en officiel kilde.

Et andet trick er at gøre den afsender adresse næsten se ud nøjagtig, som virksomheden – for eksempel, en kampagne, der hævder at være fra ‘Microsoft’ s Security Team ” opfordrede kunder til at svare med personlige oplysninger for at sikre, at de ikke var hacket. Men der er ikke en opdeling af Microsoft med dette navn – og at det sandsynligvis ville være baseret i Usbekistan, hvor e-mailen blev sendt fra.

Hold øje med, om afsender-adresse for at sikre, at beskeden er lovligt fra, som det siger, det er.

Beskeden ser mærkeligt ud, og for godt til at være sandt

Tillykke! Du har lige vundet i lotteriet/gratis flybilletter/en voucher til at bruge i vores butik – nu skal du bare give os alle dine personlige oplysninger, herunder din bank detaljer for at gøre krav på præmien. Som det er tilfældet med mange ting her i livet, hvis det virker for godt til at være sandt, det sandsynligvis er.

I mange tilfælde, phishing e-mails med det formål at distribuere malware vil blive sendt i en tom besked, der indeholder en vedhæftet fil – aldrig at klikke på mystiske, uopfordrede vedhæftede fil er en meget god taktik når det kommer til ikke at blive offer.

Selv om beskeden er mere konkretiseret og ser ud, som om det kom fra en person i din organisation, hvis du mener, at budskabet ikke kunne være legitime, skal du kontakte en anden person i virksomheden, over telefonen eller personligt, snarere end via e-mail, hvis det er nødvendigt for at sikre, at de virkelig gjorde sende den.

Hvordan til at beskytte mod phishing-angreb

Uddannelse, uddannelse og mere uddannelse. Det kan virke som en enkel idé, men træning er effektiv. Undervisning af personalet, hvad de skal kigge efter, når det kommer til en phishing-e-mail kan gå en lang vej at beskytte din organisation mod ondsindede angreb.

Øvelser som medarbejderne har for at gøre fejl – og det er afgørende at lære fra dem – i en beskyttet sandbox-miljø, eller som udfører autoriserede penetration test mod medarbejdere kan både bruges til at hjælpe med at advare brugere om, at potentielle trusler, og hvordan til at spotte dem.

På et teknisk niveau, fra deaktivering af makroer at køre på computere i dit netværk kan spille en stor rolle i at beskytte medarbejdere mod angreb. Makroer, der ikke er designet til at være skadelige – de er designet til at hjælpe brugerne med at udføre gentagne opgaver med tastaturgenveje.

Men de samme processer kan udnyttes af hackere for at hjælpe dem med at afvikle ondsindet kode og slip malware på nyttelast.

De fleste nyere versioner af Office automatisk deaktivere makroer, men det er værd at tjekke for at sikre, at dette er tilfældet for alle computere på dit netværk – det kan virke som en hindring for at få en phishing-e-mails forsøger at levere en ondsindet payload.

Fremtiden for phishing

Det kunne have været rundt i næsten tyve år, men phishing er stadig en trussel for to grunde – den er enkel at gennemføre – selv med en person, operations – og det virker, fordi der er stadig masser af mennesker på internettet, der ikke er opmærksom på de trusler, de udsættes for. Og selv de mest avancerede brugere kan blive fanget fra tid til anden.

For erfarne security personale eller teknologisk kyndige mennesker, kan det synes mærkeligt, at der er folk derude, der nemt kan falde for en “Du har vundet i lotteriet”, eller “Vi er din bank, skal du indtaste dine oplysninger her’.

Men der er milliarder af mennesker i verden, som ikke regelmæssigt bruger internettet eller er de bare uvidende om, at internettet er noget, som kriminelle kan bruge til at målrette dem. Desværre, er kriminelle, der ønsker at snyde og bedrage folk, og det er nemmest at gøre det til folk der er naive eller alt for tillidsfuld. Og den lave pris af phishing-kampagner, og de ekstremt lave chancer for svindlere at få fanget betyder, at det fortsat er en meget attraktiv mulighed for svindlere.

På grund af dette, phishing vil fortsætte som cyberkriminelle ser at drage fordel af at stjæle data og slippe malware på den mest dovne måde muligt. Men det kan blive stoppet, og ved at vide, hvad man skal kigge efter, og ved at ansætte en uddannelse, når det er nødvendigt, kan du forsøge at sikre, at din organisation ikke blive et offer.

LÆS MERE OM IT-KRIMINALITET

Ransomware: executive-guide til en af de største trudsler om webWant til at forbedre sikkerheden på internettet? Prøv phishing dine egne medarbejdere [TechRepublic]Phishing-as-a-service, gør det nemmere end nogensinde for hackere at stjæle dine dataComey: russiske hacking ‘massiv indsats” mod AMERIKANSKE valg [CNET]Google øger sikkerhed for at forhindre, at en anden Google Docs phishing-angreb