Den här artikeln handlar om den viktigaste tillgången som du har, den som får verksamheten att fungera och blomstra, nämligen dina anställda. Är du egen företagare gäller detta dig med. Så varför är de som arbetar på företaget den största risken?
Det välanvända ordspråket ”En kedja är aldrig starkare än dess svagaste länk” passar väldigt bra in här. Det räcker nämligen att en enda person är tillräckligt sårbar för att hela företaget ska drabbas. I den här artikeln kommer vi att visa risken med anställda och ta fram en lista på möjliga åtgärder för att stärka upp de där länkarna som inte riktigt håller.
Hur blir man attackerad?
Det finns ett problem som utmärker sig mer än andra och som drabbar de flesta företag. Nätfiske, eller phishing. De flesta undersökningar visar att runt 90–95% av alla cyberattacker börjar med en phishingattack. Det låter osannolikt. Men faktum är att hela 1,2% av alla e-postmeddelanden som skickas på internet är ett försök till nätfiske. Som tur är stoppas de flesta attackerna av interna e-postskydd. Men risken är ändå stor att ett e-postmeddelande slinker igenom, speciellt om det är en riktad attack. Den typen av e-postattack är inte anpassad att nå så många som möjligt utan är riktad till just ditt företag. E-postmeddelandet ser då ut att komma ifrån en anställd, leverantör eller kund till dig. Våra egna tester visar att mellan 40-65% av mottagarna klickar på skadliga länkar vid riktade attacker. Siffran växer ju mer sofistikerad och kreativ attacken är.
Vad händer när man klickar?
Har man tur så rör det sig bara om ett försök till bedrägeri. Att angriparen helt enkelt skickar en bluffaktura. Den kan vara svår att upptäcka och enkelt slinka igenom, speciellt om det handlar om småsummor. Men har man otur så innehåller länken eller den bifogade filen i e-postmeddelandet skadlig kod.
Oftast syns ingenting direkt efter man klickat. Men i bakgrunden så har datorn som infekteras registrerat sig i ett så kallat botnät och väntar nu på instruktioner från angriparen. Bland annat kan angriparen:
- Använda den infekterade datorn används tillsammans med tusentals andra för att genomföra överbelastningsattacker.
- Välja att installera ransomware på enheten. All data krypteras och offret blir tvungen att betala en lösensumma till angriparen för att låsa upp enheten.
- Gå djupare och utforska e-postkontakter, nätverksinfrastruktur, kopplingar med mera, i syfte att infektera andra enheter eller förbereda en större attack.
Så hur skyddar man sig?
Det går till viss del att skydda sig genom kostsamma tekniska skydd, men är oftast inget bra alternativ för mindre bolag. Det är därför som denna typ av attack är så pass vanlig och effektiv. Den enda fungerande lösningen som vi ser är att helt försöka avstå från att klicka på länkar i e-postmeddelanden eller ladda ner och öppna bilagor. Och det är här vi kommer till de svaga länkarna, för hur många på företaget kan titta på ett e-postmeddelande och avgöra om meddelandet om att uppdatera systemet är sant eller falskt?
Det finns i dagsläget inget skydd som fungerar fullt ut för en uppkopplad verksamhet. Det man kan göra är att öka sin och sina kollegors medvetenhet genom bland annat utbildningsinsatser. Det är också en bra idé att testa verksamheten efter en sådan insats. Med Safestates phishingtjänst kan du kostnadsfritt testa din verksamhet. Hör av dig till vår support om du vill veta mer.