Hackerne utnytter usikre medarbeidere
Etter drøyt halvannet år på hjemmekontor er forbudet nå opphevet de fleste steder, og mange beveger seg sakte, men sikkert, tilbake på kontoret. Dette drar hackerne nytte av, viser KnowBe4s nyeste phishing-rapport.
Utnytter en usikker arbeidshverdag
Hvert kvartal gjør IT-sikkerhetsselskapet KnowBe4 en analyse av hvilke temaer det er mest phishing-forsøk på. De går gjennom titusener av epost-emnefelt på simulerte phishing-eposter. I tillegg går de gjennom ekte phishing-eposter som er blitt rapportert inn til IT-avdelinger.
Den nyeste analysen for andre kvartal av 2021 viser at emner som «Passordsjekk kreves umiddelbart», «Regler for ferieavvkling er oppdatert» og «Planlagt serveroppdatering – ingen internettilgang» er blant topp ti.
– Når flere vender tilbake til kontoret etter så lang tid hjemme er det mange som er usikre på hvilke endringer som innføres i arbeidshverdagen. Dette utnytter hackerne seg av, og derfor handler mange av phishing-forsøkene i andre kvartal om dette, sier Kai Roer. Han er forskningssjef for KnowBe4 Research, som er forskningorganet til KnowBe4. De forsker på sikkerhetskultur i virksomheter.
Vanskelig å avsløre phishing
Hackerne blir flinkere og det kan være vanskelig å skille en vanlig epost fra en phishing-epost. De ser oftere profesjonelle ut og kommer tilsynelatende fra en aktør du stoler på, som sjefen, banken eller Skatteetaten.
– Når det gjelder phishing-forsøk ser vi alltid at hackerne går for aktuelle temaer, nettopp fordi det funker. Det er lettere å lure oss når det handler om saker vi er opptatt av eller lurer på, sier Kai.
Det klare rådet er å dobbeltsjekke at eposten kommer fra den avsenderen den utgis å være fra. Dette kan man gjøre ved å for eksempel holde musepekeren over avsenderadressen, eller ta kontakt med avsenderen i en annen kanal.
Ikke trykk på lenker
– Det er veldig viktig å ikke trykke på lenker eller åpne vedlegg i eposter uten å være helt sikker på at de kommer fra en trygg avsender. Ser eposten ut til å komme fra eksempelvis Skatteetaten, vil jeg anbefale å unngå lenken i eposten, men heller logge deg inn selv fra en nettleser, sier Kai.
God opplæring og rutiner kan være avgjørende for å unngå at virksomheten blir angrepet.
– Hvor ofte de ansatte faller for phishing-forsøk henger klart og tydelig sammen med hva slags opplæring og sikkerhetskultur det er i virksomheten. Våre undersøkelser viser at hvis man har en moderat sikkerhetskultur, i motsetning til en god, så vil det være 52 ganger så sannsynlig at noen i virksomheten klikker på en farlig phishing-lenke. Dette kan være nok til at virksomheten blir utsatt for et lammende IT-angrep, forteller Roer.
Topp 10 epost-emner i andre kvartal var:
- Passordsjekk kreves umiddelbart
- Regler for ferieavvkling er oppdatert
- Viktig: Endring i kleskode
- Kvittering for ACH-betaling
- Test av (selskapsnavn) sitt varslingssystem
- Planlagt serveroppdatering – ingen internettilgang
- COVID-19 Oppdatering av rutiner for remote arbeid
- Skannet bilde fra MX2310U@domain
- Sikkerhetsvarsel
Kontakter
Kai Roer
Daglig leder
Telefon: 98646988
E-post: Kai@clt.re
Bilder
Om KnowBe4
KnowBe4 er en ledende leverandør av opplæring i IT-sikkerhet, og brukes av mer enn 54 000 organisasjoner over hele verden.
Våren 2019 kjøpte KnowBe4 det norske selskapet CLTRe, som forsker på sikkerhetskultur. CLTRe ble senere til KnowBe4 Research og det er KnowBe4s forskningssenter, som er lokalisert i Oslo.
Knowbe4 Research forsker på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.
Forskningssenteret i Oslo jobber uavhengig av KnowBe4s andre enheter og har som mål at forskningsfunnene skal komme hele IT-sikkerhetsbransjen til gode, ikke kun KnowBe4 og selskapets kunder.
Følg pressemeldinger fra KnowBe4
Registrer deg med din e-postadresse under for å få de nyeste sakene fra KnowBe4 på e-post fortløpende. Du kan melde deg av når som helst.
Siste pressemeldinger fra KnowBe4
Sikkerhetseksperter tror vi får se flere løsepengeangrep i 202315.12.2022 08:00:00 CET | Pressemelding
Sikkerhetsekspertene til IT-sikkerhetskonsernet KnowBe4 har pekt ut fem cybersikkerhetstrender de mener vi får se mer av i 2023. Løsepengeangrep mot flybransjen og mer deepfake-svindel er blant truslene vi må være forberedt på.
Dette bør forhandlere gjøre før Black Friday og julehandelen21.11.2022 07:45:00 CET | Pressemelding
Under Black Friday og julehandelen handler vi for store beløp og svindlere utnytter dette ved å utgi seg for å være både butikker og pakkeleverandører. – Forhandlere må være forberedt på at svindlere kan utgi seg for å være dem, og ta sine forholdsregler, sier sikkerhetsekspert.
Lenker er mest effektivt for å lure oss31.10.2022 09:00:00 CET | Pressemelding
Lenker i e-poster trykkes på av mange, viser nye phishing-testresultater. – Dette er en effektiv metode som utnyttes av svindlere, og metoden har blitt mer effektiv etter Covid, sier sikkerhetsekspert Jelle Wieringa.
Slik beskytter du deg mot deepfake13.10.2022 08:50:00 CEST | Pressemelding
Svindlere bruker i økende grad deepfake-teknologi for å lure oss. – Avanserte metoder lykkes ofte i å lure oss, men det er flere tegn du kan se etter for å avsløre deepfake, sier sikkerhetsekspert Jelle Wieringa.
– Utrente ansatte utgjør en stor risiko3.10.2022 08:55:00 CEST | Pressemelding
En ny studie viser at mer enn hver femte ansatt som ikke har fått sikkerhetsopplæring, ikke vet hvem de skal kontakte ved et sikkerhetsbrudd. – Utrente ansatte utgjør en stor risiko for organisasjonen de jobber i, sier Chief Research Officer Kai Roer i KnowBe4.
I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom