83 % af virksomhederne oplevede et phishing-angreb i 2021: Sådan holder du din virksomhed sikker

Tekniske NyhederMay 27, 2022

Phishing er et socialt ingeniørangreb, hvor hackere sender en svigagtig besked for at narre modtageren til at afsløre følsomme oplysninger.

Virksomheds-e-mails er almindelige phishing-mål. Det er derfor, virksomheder skal vide, hvordan de kan forblive sikre.

Denne artikel vil forklare alt, hvad du behøver at vide om, hvordan phishing kan påvirke virksomheder. Det vil også give nogle tips til, hvordan du forbliver sikker mod phishing.

Indholdsfortegnelseskjule
Hvor almindeligt er phishing?
hvorfor det er farligt
Hvad sker der, når du bliver phished
Beskyttelse af din virksomhed mod phishing
Træn dine medarbejdere
Krypter kommunikation
Undgå at kommunikere med ukendte kilder
Brug multifaktorgodkendelse
Konklusion

Hvor almindeligt er phishing?

Du tænker måske, "der er ingen måde, min organisation ville være et phishing-mål." Det er desværre ikke sandt. Alle fra små og mellemstore virksomheder til store virksomheder og almindelige mennesker er et mål. For at se, hvor almindeligt phishing er, lad os se på nogle statistik:

  • 83 % af virksomhederne oplevede et phishing-angreb i 2021
  • En ud af hver 99 e-mails er et phishing-angreb
  • Phishing er den tredje mest almindelige fidus rapporteret af FBI
  • Eksperter forudser omkring 6 milliarder angreb i 2022
  • Phishing er ansvarlig for 66 % af alle malware-installationer

Tallene lyver ikke. Phishing påvirker millioner af organisationer hver dag og bliver kun mere almindeligt. At tro, at din virksomhed er immun over for denne trussel, er ikke en god strategi.

Læs også: Hvad er computersikkerhed | Almindelige computersikkerhedstrusler

hvorfor det er farligt

Selvom succesraten ikke er for høj, er mængden af ​​phishing-forsøg nok til at trænge igennem mange organisationer. Hackere bruger nu flere kanaler til at orkestrere angreb, herunder e-mail, SMS og endda talebeskeder.

Det måske mest bekymrende ved phishing er, at angrebene bliver mere sofistikerede. Trusselaktører sender e-mails, der ser meget troværdige ud, hvilket gør det mere sandsynligt, at intetanende modtagere falder for dem.

Med fremkomsten af ​​smartphones kan hackere også orkestrere SMS-phishing-angreb, kendt som smishing. Hvad får dig til at tro, at du er sikker, hvis verdens næstrigeste mand kan falde for denne type angreb?

Hvad sker der, når du bliver phished

Et vellykket phishingforsøg kan have frygtelige konsekvenser for din virksomhed. Sværhedsgraden af ​​konsekvenserne kan variere afhængigt af indholdet af phishing-meddelelsen. Her er nogle scenarier:

  1. Meddelelsen indeholder en malware-vedhæftet fil. Du downloader den vedhæftede fil, og din enhed bliver inficeret. Afhængig af typen af malware, kan hackere muligvis kryptere dine data, spamme dig med annoncer eller endda spionere på din aktivitet.
  2. Meddelelsen indeholder et link. Linket fører dig til en svigagtig login-side. Du indtaster din e-mail og adgangskode på siden og afslører dine legitimationsoplysninger til hackeren. Afhængigt af typen af ​​konto kan hackere bruge den til at foretage ordrer på dine vegne eller til at indhente følsomme oplysninger som bankoplysninger.

Hver trusselaktør har deres måde at gøre dette på, så det er umuligt at lægge alle phishing-forsøg i en enkelt boks. Det er måske der, deres fare ligger.

Læs også: Bedste gratis værktøjer til fjernelse af spyware til Windows-pc 

Beskyttelse af din virksomhed mod phishing

Nu hvor du er klar over, hvor farligt og almindeligt phishing er, lad os se på nogle måder, du kan beskytte din virksomhed på:

Træn dine medarbejdere

Menneskelige fejl er langt den mest almindelige årsag til vellykkede phishing-angreb. Mange arbejdere mangler den teknologiske viden og bevidsthed, der skal til for at opdage phishing-forsøg.

Da virksomheder i alle sektorer i stigende grad er afhængige af internettet, har alle medarbejdere brug for ordentlig uddannelse til at håndtere de teknologier, de bruger til arbejdet. Et hovedfokus for denne uddannelse bør være cybersikkerhed.

Krypter kommunikation

Uanset om det er beskeder, overførsel af data eller enhver anden form for kommunikation, skal alt være krypteret.

En effektiv måde at krypter din kommunikation er gennem en VPN. VPN'en vil maskere din IP. Det vil også bruge offentlig nøglekryptering til at blokere uautoriseret adgang til din virksomhedskommunikation.

Undgå at kommunikere med ukendte kilder

Vær ekstra opmærksom, hver gang du modtager en e-mail eller SMS fra en ukendt kilde. Prøv at verificere kilden. Hvis du ikke kan, skal du ikke klikke på eller downloade noget i meddelelsen.

Hvis du modtager en mistænkelig e-mail fra en kendt kilde, skal du ringe til dem for at bekræfte, at det var dem, der sendte beskeden.

Brug multifaktorgodkendelse

I tilfælde af et vellykket phishing-angreb, hvor en hacker får dine loginoplysninger, er det afgørende at have yderligere beskyttelseslag.

Det er derfor, du bør aktivere MFA (multifaktorgodkendelse) på alle virksomhedskonti. Udenrigsministeriet vil kræve, at brugeren bekræfter sin identitet ved at angive en yderligere form for identifikation. Dette kan gøres gennem:

  • En SMS-kode
  • En godkendelsesapp
  • En fingeraftryksscanner osv.

Læs også: Cybertrussel: Seneste computervirus og malware-trusler

Konklusion

Phishing er et af de mest almindelige online-svindel. På grund af mængden af ​​angreb fortsætter antallet af vellykkede brud med at stige.

Som virksomhedsejer skal du tage de nødvendige skridt for at forberede din virksomhed og dine medarbejdere til at håndtere denne trussel.