Med utbildning och teknik kommer du långt i kampen mot nätfiske – men inte hela vägen. Läs säkerhetsexpertens råd om hur du minimerar riskerna.

Ingen teknik kan skydda ett företag helt mot nätfiske. Ungefär en fjärdedel av alla attacker slinker igenom populära e-postfilter som det i Office 365. Därför behöver medarbetarna utbildas och tränas i att känna igen nätfiskemejl – mejl som ofta ser ut att komma från en betrodd avsändare och innehåller länkar eller bilagor med skadlig kod.

Varje företag bör utgå från att de utsätts för nätfiskeattacker och agera därefter, säger Karl-Emil Nikka, säkerhetsexpert på Nikka Systems.

Det säger Karl Emil Nikka, säkerhetsexpert på Nikka Systems. Han har även skrivit böcker om it-säkerhet samt utbildar företag och användare i it-säkerhet.
– Användarna behöver en ganska grundlig förståelse för hur det går till att skapa mejl med en falsk avsändare, hur domänsystemet fungerar, vilka delar i en e-postadress som kan fejkas och vilka som inte kan det.

Tanken är att ge användarna en förståelse för hur angriparna tänker. Då blir det lättare att lära sig att känna igen varningssignalerna. Karl Emil Nikka tipsar om att i samband med utbildning konkret visa hur det går till att skapa mejl med en falsk avsändare.

– Det är lättare att ta till sig och förstå sådant man ser i praktiken jämfört med teori och skriftliga och muntliga pekpinnar.

Guide: Så undviker ditt företag att falla offer för nätfiskeattacker

Färre mejl minskar riskerna
Ett effektivt sätt att träna medarbetarna är att ordna tävlingar där man under en period skickar ut fejkade nätfiskemejl. Den som upptäcker flest vinner.

– Gör tävlingen attraktiv genom att också dela ut fina priser till de bästa, tipsar Karl Emil Nikka.

Att minimera användningen av e-post internt i företaget är ett annat sätt att minska risken för nätfiske. Idag betraktas det som normalt att ta emot bifogade filer och få länkar i sin interna mejl. Därför tänds inga varningsklockor omedelbart när det dyker upp ett nätfiskemejl med exempelvis en länk i.

– Men om man slutar att mejla internt, och istället använder samarbetsplattformar som Slack och Teams, kommer varje mejl som innehåller en bilaga eller länk framstå som något avvikande, förklarar Karl Emil Nikka.

Så länge företag använder e-post kommer de också att drabbas av nätfiske – oavsett avancerade tekniska skydd.

Det finns ytterligare fördelar med att gå över till en plattform som Slack eller Microsoft Teams. Genom att samla all kommunikation kopplad till specifika projekt eller målgrupper når man ut effektivare. Dessutom blir det enklare att leva upp till GDPR.

– Informationen som förmedlas över samarbetsplattformar är också bättre skyddad jämfört med mejl, vilket alltså minskar risken att känslig information hamnar framför fel ögon.

Helst skulle förstås e-postande upphöra fullständigt, något som av naturliga skäl inte är möjligt för majoriteten av företag. Men när det gäller samarbeten med kunder är det fullt rimligt att istället skapa kanaler för kommunikation i exempelvis Microsoft Teams eller Slack, påpekar Karl Emil Nikka.

Utgå från att ni blir attackerade
En enkel åtgärd som minskar antalet nätfiskemejl är att använda ett effektivt skräppostfilter. Om användarna får mycket uppenbar skräppost är det ett säkert tecken på att det också kommer in en hel del nätfiskemejl.

– Ofta kan det handla om att befintliga spamskydd inte är rätt konfigurerade. Hur som helst är det inte särskilt svårt att minska andelen skräppost, gärna med hjälp av spamfilter både på mejlservern och på användarnas enheter.

Oavsett hur hög medveten är hos användarna och oavsett hur avancerad teknik företaget använder, kommer nätfiskeattacker att ske. Det är i vart fall den inställning varje organisation bör ha, enligt Karl Emil Nikka.

Därför behöver den interna it-infrastrukturen utformas för att minska konsekvenserna av en lyckad attack. Nätverket bör delas upp i olika segment, så att alla användare inte har tillgång till alla resurser. Företaget bör också se över sin lösenordspolicy så att inte ett läckt användarlösenord kan äventyra hela företagets säkerhet.

– Se också till att de användare som är särskilt utsatta, som ekonomipersonal, rekryterare och högre chefer, inte tar emot mejl på en dator som också har tillgång till exempelvis affärssystemet. Det går att lösa enkelt genom att installera en virtuell maskin på medarbetarens dator.

Karl Emil Nikka bedömer att så länge företag använder e-post kommer de också att drabbas av nätfiske – intrång som sker via länkar eller bilagor i mejl – oavsett avancerade tekniska skydd. De enda som kan stoppa detta är användarna. Men det förutsätter att de får kunskap och färdigheter.

Säkerhetsexpertens fem råd

  • Utbilda medarbetarna i att känna igen nätfiskemejl.
  • Minimera användningen av e-post internt i företaget.
  • Använd ett effektivt skräppostfilter.
  • Se över er lösenordspolicy.
  • Installera virtuella maskiner på särskilt utsatta användares datorer, så att de inte tar emot mejl på en dator som också har tillgång till exempelvis affärssystemet.

 

Läs guiden med fem tips för att minimera riskerna för en nätfiskeattack

RELATERADE ARTIKLARMER FRÅN SKRIBENTEN