Phishing: Hvordan kan du beskytte deg mot dataangrep?

Hva er phishing?

Phishing er et digitalt angrep hvor en angriper (eller som vi liker å kalle dem, en banditt) prøver å lure deg til å gjøre en handling som f.eks. å klikke på en lenke, betale en falsk regning eller åpne et e-post-vedlegg. Det er ikke lenger bare snakk om merkelige e-poster fra en rik onkel i Afrika. Phishing kan komme fra tilsynelatende troverdige kilder, som en kollega eller en sjef, via kapringer eller falske kontoer. 

Fun fact: Visste du at vi har forskjellige navn på phishing i ulike plattformer? Phishing i QR-koder heter faktisk “Quishing”, og på SMS heter det “Smishing”.  

Hva er konsekvensene av phishing for din bedrift? 

Phishing er noe vi får inn med teskje, så det er lett å tenke at vi klarer å gjennomskue det. Men bandittene blir bedre, verktøyene som brukes mer tilgjengelige, og angrepene mer avanserte. I dag er kontokapringer ved suksessfull phishing den hyppigste formen for dataangrep vi ser hos våre kunder, og det kan føre til store konsekvenser for personvern, økonomi og bedriftens overordnede sikkerhet. Det er derfor viktig at alle ansatte er bevisste på hvordan de håndterer innholdet i innboksen sin, og at bedriften har gode rutiner og verktøy for å avdekke trusler. 

Hvordan kan du beskytte bedriften mot dataangrep?

1. Lær deg å gjenkjenne vanlige tegn på phishing

Vanlige tegn på phishing er:

• Skjulte lenker som viser en mistenksom URL når du holder musepekeren over dem
• Avsenderadresse som ikke stemmer overens med navnet
• Uventede filer eller dokumentdelinger
• Tidspress og trusler om konsekvenser
• Språk- og skrivefeil
• Forespørsler om passord og annen sensitiv informasjon

2. Gi grundig opplæring til brukerne

For å kunne identifisere og håndtere phishing-forsøk, er det viktig at alle ansatte får regelmessig og grundig opplæring. Dette inkluderer hvordan svindel-e-poster kan se ut, faresignaler man kan se etter, og hvordan man skal reagere dersom noe virker mistenkelig. I Upheads tilbyr vi våre kunder årvåkenhetstrening og kursing på IT-sikkerhet, og holder deg alltid oppdatert med webinar, seminar og utviklingsmøter gjennom året.

3. Bruk autentiseringsløsninger som ikke lar seg phishe

Tradisjonelle passord er sårbare for phishing-angrep, men moderne autentiseringsløsninger som ansiktsgjenkjenning og fingeravtrykk gir langt bedre beskyttelse. Ved å ta i bruk slike løsninger, får du et ekstra sikkerhetslag som gjør det mye vanskeligere for angripere å få tilgang til kontoene dine.

4. Hold ansatte oppdatert på nye phishing-metoder

Phishing-teknikker utvikler seg raskt. Det som var lett å avsløre i fjor, kan fremstå langt mer troverdig i dag. Derfor bør bedriften ha rutiner for å jevnlig informere ansatte om nye trender innen phishing.

5. Bruk lag-på-lag sikkerhet for å avdekke trusler

Med den store økningen i dataangrep, blir sikkerhet som dekker alle områder av bedriften bare viktigere og viktigere. Brukeropplæring, sikkerhetspakker, anti-virus, scanning av vedlegg i e-poster—alt det som pleide å være det lille ekstra har nå blitt en nødvendighet. Så pass på at dine sikkerhetsrutiner og -systemer er up-to-speed for å kunne håndtere dagens IT-landskap.  

Hos Upheads har vi mange ulike tjenester som kan forbedre din bedrifts IT-sikkerhet. Blant disse er SOC (Security Operations Center), en tjeneste som overvåker våre kunders IT-systemer 24/7 og responderer raskt på potensielle trusler. Dersom det oppdages noe uvanlig, for eksempel mistenkelige pålogginger eller IP-adresser, kan vi blokkere trusselen i sanntid og varsle deg om hendelsen. Dette gir et ekstra lag med trygghet og reduserer risikoen for vellykkede phishing-angrep.

Lyst til å lære mer om hvordan du kan sikre din bedrift mot phishing? Ta gjerne kontakt for en prat – sammen kan vi finne den beste løsningen for din sikkerhet.