Er du et lett mål? Slik tester du hvordan phishing påvirker organisasjonen din
Phishing, eller nettfisking som det også kalles, er et økende problem. I takt med at beskyttelsen blir mer sofistikert, øker også truslene. Med et høyt nivå av brukeropplæring og teknisk beskyttelse kan du holde tritt med gjerningsmennene, men hvor sårbar er du? Med enkle verktøy i Microsoft 365 kan du teste hvordan phishing påvirker organisasjonen din.
Trenden er klar. Forsøkene på å bruke falske e-poster for å få tilgang til brukernes kontoopplysninger fortsetter å øke. Tjenestene som beskytter oss mot nettsvindel, blir stadig mer avanserte, men det blir også truslene. Svindlerne finner stadig nye måter å angripe oss på, og uten tilstrekkelig beskyttelse er du et lett bytte.
Mange organisasjoner vet at de må forbedre sikkerheten, men fordi de ikke vet hvor de skal begynne og ikke vil gjøre det for vanskelig for brukerne, velger de å ta en risiko. Altfor ofte er utgangspunktet for å forbedre sikkerheten en hendelse. I stedet for å rulle ut sikkerhetsløsninger gradvis og la brukerne venne seg til dem, tvinges de til å gjøre kostbare investeringer og radikale endringer på kort tid.
Undersøkelser viser at nesten alle bedrifter har lekket brukerkontoer og passord selv om de ikke vet det selv, og med litt uflaks kan det bli en kostbar affære. Du kan lese om hvordan e-postsvindel kan fungere i denne artikkelen. Kontoopplysninger kan for eksempel brukes til svindel, datatyveri eller til å ta brukerens datamaskin som gissel (løsepengevirus). Hvis hackeren klarer å komme seg utenfor brukerens enhet og inn i bedriftens nettverk, kan det gå riktig ille.
Opplæring er like viktig som teknisk beskyttelse
Det er lett å drømme om 100 % beskyttelse som blokkerer alle forsøk på kontokapring, men en slik løsning er umulig å få til uten at det går på bekostning av brukervennlighet og produktivitet. Moderne mennesker ønsker å kunne jobbe hjemmefra, sjekke e-posten på mobilen og være på farten. I en slik verden vil det alltid være nødvendig med en viss grad av sikkerhetstenkning. På den annen side ønsker vi ikke at de ansatte skal bruke for mye av arbeidsdagen på å vurdere om e-posten utgjør en potensiell sikkerhetsrisiko. Det beste er å finne en balanse mellom opplæring av brukerne og bruk av teknisk beskyttelse som kan tre i kraft hvis noe går galt.
Nettfiske etter kunnskapshull i organisasjonen din
Hvis du er nysgjerrig på hvordan et phishing-forsøk vil påvirke organisasjonen din, kan du faktisk teste det. I Microsoft 365 er det en innebygd funksjon for å sende ut falske svindel-e-poster med det formål å kartlegge brukernes kunnskapsnivå. Meldingen som sendes ut, ser ut som en svindel-e-post, men i stedet for å kapre brukerens kontoinformasjon kartlegger den hvor mange som har åpnet den. Det handler ikke om å klandre dem som klikker. I stedet skal verktøyet brukes til å se om det er behov for opplæring i organisasjonen. Hvis det er mange som klikker, kan det være hensiktsmessig å arrangere en sikkerhetsworkshop for å lære de ansatte å gjenkjenne og rapportere svindelforsøk.
ATP - avansert beskyttelse ved hjelp av AI og maskinlæring
Brukernes utdanningsnivå er viktig, men du trenger også en teknisk beskyttelse som i beste fall kan forhindre at du klikker på lenken. Som bruker av Microsofts skytjenester har du alltid en viss beskyttelse mot masseutsendelser og svindel, men det er bare i Microsoft 365 Business at du automatisk får tilgang til en mer avansert beskyttelse i form av ATP (Advanced Threat Protection). ATP er en bransjeledende beskyttelse som blant annet bruker AI og maskinlæring til å gjenkjenne og stoppe forsøk på å samle inn personopplysninger.
Hjelp, jeg har skrevet inn kontodetaljene mine der jeg ikke skulle!
Hvis uhellet er ute og en ansatt har tastet inn navn og passord i et skjema, vil andre Microsoft 365-funksjoner tre i kraft for å minimere skaden, forutsatt at du har de riktige innstillingene basert på virksomhetens sikkerhetsnivå.
Siden systemet har lært seg hvordan brukerne jobber med kontoene sine, hvordan de logger inn og hvor mange filer de deler, vil det reagere når en bruker gjør noe utenom det vanlige. Hvis du sjelden forlater Sverige, men plutselig logger deg på i Danmark, fatter systemet mistanke. Hvis du så logger deg på i Kina en time senere, vil systemet kreve totrinnsverifisering eller til og med låse kontoen hvis du har de riktige innstillingene. Informasjonen om hvordan brukerne dine beveger seg rundt finnes allerede. Det er opp til deg som IT-strateg eller CDO å bestemme hva du vil gjøre med den og hvilket sikkerhetsnivå du ønsker. Et godt verktøy for å teste sikkerhetsinnstillingene og visualisere sikkerhetshull er Microsofts Secure Score-verktøysom evaluerer IT-miljøet ditt på en poengskala.
Sikkerhetsløsningen din er ferskvare
Med god opplæring, de riktige sikkerhetsinnstillingene og et system som ATP som forhåpentligvis griper inn når noen gjør en feil, kan du sove relativt godt om natten - men du er dessverre ikke ferdig med det. Etter hvert som phishing-angrepene øker og blir mer sofistikerte for hver uke som går, må du jevnlig oppdatere deg både teknisk og kunnskapsmessig. De selskapene som investerer løpende i sikkerhet, står mer eller mindre likt med svindlerne. De som ikke gjør noe, sakker akterut og utsetter seg for stor risiko.
Hvis du ønsker å finne ut hvor sikkert ditt nåværende IT-miljø er, kan WeSafe hjelpe deg med å gjennomføre en gratis sikkerhetsanalyse . og få konkrete tips og anbefalinger om hva du kan gjøre for å beskytte deg mot phishing og annen svindel. Som IT-partner kan WeSafe deretter hjelpe deg med å utføre tester, gjennomgå IT-miljøet ditt og foreslå løsninger basert på mulighetene i Microsoft 365-lisensene dine.
Inspirasjon og kunnskap rett i innboksen din
Meld deg på vårt månedlige inspirasjonsnyhetsbrev som gir deg tips, innsikt og råd om nye arbeidsmåter, prosesser og sikkerhet knyttet til Microsoft 365, Azure og ulike verktøy i Microsofts skyplattform.
Gratis sikkerhetsanalyse av Microsoft 365-miljøet ditt
Få konkrete og praktiske tips om hvordan du kan beskytte organisasjonen din bedre!