Phishing-angreb er på vej
ZDNet ‘s Danny Palmer ligger ned med TechRepublic’ s Karen Roby at diskutere det stigende antal phishing-angreb og forebyggende foranstaltninger, du skal tage. Læs mere: https://zd.net/2C6rIVO
Næsten halvdelen af alle organisationer, der har været ofre for phishing-angreb i de sidste to år, med større virksomheder det mest sandsynligt, at den er blevet kompromitteret, på trods af, også er mest tilbøjelige til at gennemføre cyber-sikkerhed uddannelse for personalet.
Forskning af sikkerhedsfirmaet Sophos har fundet, at 45 procent af de BRITISKE organisationer var kompromitteret af phishing-angreb mellem 2016 og 2018, og at 54 procent havde konstateret forekomster af medarbejdere at besvare uopfordrede e-mails eller klikke på links i dem.
Phishing e-mails er en fælles angreb teknik indsat i hacking kampagner, med hackere, der forsøger at lokke ofre til at downloade malware eller indtaster følsomme legitimationsoplysninger i en falsk version af en hjemmeside, som en bank, en forhandler eller en falsk login-side af målet organisationens egen e-mail-system.
De angreb, lyder enkelt, men de er ofte indsat som første skridt i kampagner af grupper, der spænder fra cyber-kriminelle bander, der ønsker at tjene penge, at nation-state-backed grupper af hackere søger at gennemføre spionage eller forårsage forstyrrelser.
Selv hvis der har ikke været nogen umiddelbar eller synlige skader, der er potentiale for fjernangribere at have fået vedvarende adgang til at målrette netværk, især hvis offeret ikke har gjort noget for at imødegå de angreb.
“Det er vanskeligt at vurdere, hvor vellykket angreb bliver udnyttet. Det kan være alt fra simple id-tyveri til et netværk kompromis, der fører til et brud på datasikkerheden og alt i mellem,” John Shier, senior security ekspert på Sophos fortalte ZDNet.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Der er også mulighed for, at angriberne kan vinde yderligere terræn, hvis der er tilfælde af password genbrug af offeret, hvilket er grunden til sikkerhed fagfolk anbefaler, at multi-faktor-autentificering anvendes på tværs af virksomheden.
“Uanset det endelige mål, er det vigtigt at forstå, at når en cyber-kriminelle har dine legitimationsoplysninger, for så vidt angår godkendelse systemer vide, at de er dig. Dette er grunden til, at to-faktor-autentificering er et must for alle dine konti,” sagde Shier.
Mens cyber-kriminelle angribe organisationer af alle størrelser, Sophos undersøgelse — foretaget af Sapio Forskning tyder på, at det er de større organisationer, der er mere tilbøjelige til at falde offer for et phishing-angreb: 54 procent af organisationer med mellem 500 og 1.000 medarbejdere har været udsat for phishing i de seneste to år.
Dette tal falder til 39 procent for virksomheder med 250 til 500 medarbejdere, og falder igen, at blot 14 procent for virksomheder med under 250 personer. Mens mindre virksomheder er ofte siges at være lettere mål for hackere, er det sandsynligt, at cyber-kriminelle på udkig efter en lukrativ payday vil fokusere deres opmærksomhed på store organisationer.
Men med fare for, at phishing udgør, er det ikke noget, at enhver organisation, uanset størrelse, der kan tillade sig at ignorere — og topledere bør sikre, at deres virksomhed har processer, i stedet for at forsøge at undgå, at det sker, samt at yde den rette kanaler for medarbejderne til at indberette mistanke om angreb.
“Virkeligheden er, at 100 procent af de organisationer, vil blive konfronteret med afværgede phishing-angreb og desværre mange angreb vil lykkes. Vel vidende, at du har været i fare og reagerer hurtigt, er altafgørende,” sagde Shier.
“Ikke kun bør organisationer, der opfordrer deres brugere til at rapportere potentielle phishing-angreb, men også på at fremme en sikker regnskabsaflæggelse efter, når brugerne laver en fejl,” tilføjede han.
LÆS MERE OM IT-SIKKERHED
Fyldt med malware, phishing og svindel, er web har brug for en safety manual?Sådan spot en phishing-e-mail CNETPhishing alarm: En i 61 e-mails i din indbakke nu indeholder en ondsindet linkThe udfordringer med at forhindre phishing-angreb: En insider perspektiv TechRepublicPhishing angreb: Hvorfor er e-mail stadig er sådan et let mål for hackere?
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre