Phishing – Hva er det og hvordan beskytte din bedrift

Phishing er blitt en av de vanligste og mest effektive metodene for digitale angrep på bedrifter. Ondsinnede aktører bruker menneskelige sårbarhet og manipulasjon for å oppnå sine mål. I denne artikkelen får du svaret på hva phishing er og våre anbefalinger for best mulig beskyttelse av din bedrift.

Hva er phishing

Phishing kan opptre i flere former og komme fra både kjente og ukjente avsendere, men målet er det samme – manipulere oss til å foreta en handling.

Ondsinnede aktører benytter automatisert eller manuell kommunikasjon. Ved automatisert masseutsendelse utgir de seg for å være posten, banken eller en annen kjent aktør som de fleste av oss har et forhold til. Ved en manuell kommunikasjon er angrepet rettet mot en utvalgt organisasjon eller enkeltperson. Angrep med manuell kommunikasjon er gjerne de mest gjennomtenkte angrepene og de som er vanskeligst å identifisere.

Phishing kan foregå via flere typer kommunikasjon, men e-post er det mest brukte. Ved klikk på e-post vedlegg aktiveres installasjon av skadelig programvare som kan spres videre til andre enheter i nettverket. Gjennom lenker ønsker aktørene å lure deg inn på sider for å oppgi brukernavn, passord og andre person- eller organisasjonsopplysninger. Se Bitpros sjekkliste for lenker.

Hvordan forhindre angrep

Et phishing-angrep kan deles inn i to faser, innledende angrep og etterfølgende angrep. Under finner du Bitpros anbefalte tiltak for å avverge innledende angrep og hindre etterfølgende angrep.

Innledende angrep

Trusselaktørene spiller gjerne på fristelser, frykt og tillit for å oppnå sine mål. Gjennom menneskelige sårbarheter lures vi til å gjennomføre handlinger. Opplæring og bevissthet hos ansatte er derfor sentralt og et av de viktigste tiltakene for å unngå phishing-angrep. Utover dette anbefaler vi følgende tiltak:

  • Etabler et kontaktpunkt, internt eller eksternt, der ansatte kan henvende seg ved mistanker om phishing-forsøk.
  • Tilstrekkelige antivirus-/antimalware-løsninger og gode oppdateringsrutiner. Bevisstgjør de ansatte på viktigheten av sikkerhetsoppdateringer på enhetene slik at disse ikke utsettes unødvendig.
  • Automatisk filtrering av e-poster for eksempel via blokkeringslister for å minimere at phishing forsøk i det hele tatt havner i ansattes mailbokser.
Etterfølgende angrep

Skulle det innledende angrepet være vellykket er det viktig at organisasjonen har rutiner og systemer for å begrense skadeomfanget og hindre videre angrep.

  • Tofaktorautentisering slik at det krever mer en bare brukernavn og passord for tilgang til internnettet og systemer.
  • Tilgangsstyring – Tilgang til systemer gis kun til de som har behov for dette. Såkalt «Zero-trust». Gjennom å minimere tilganger må rett person i bedriften angripes for å få tak i ønsket informasjon.
  • Intern policy for hva som deles over e-post og ikke. Slik vil andre ansatte kunne plukke opp forsøk på etterfølgende phishing der e-postkontoen til en berørt kollega misbrukes.
  • Kryptering av database og filområder som er ekstra viktige for bedriften og gode rutiner for hvor dokumenter lagres. I en travel arbeidsdag er det fort å falle for fristelsen til å lagre dokumenter som inneholder konfidensiell informasjon lokalt på enheten. Dette gjør dokumentene litt mer tilgjengelig for trusselaktørene.

Inhouse eller outsourcing?

Noen bedrifter velger å ha denne kompetansen internt, mens andre velger å benytte seg av en ekstern leverandør. Book en uforpliktende prat med Bitpro i dag.

Back to Top