Pressemeddelelse -
Hver tredje bliver fanget i nettet
Det betyder, at medarbejdere, i god tro, desværre bliver snydt og lokket til at åbne mails og klikke videre på links, som indeholder en skadelig kode, der installeres på deres computer.
Et typisk eksempel på phishing er, at den it-kriminelle udgiver sig for at være en medarbejder i organisationen og derefter opstarter en korrespondance frem og tilbage med offeret. Når den it-kriminelle har skabt et troværdigt forhold med offeret, sender han herefter en mail med et link, som installerer malwaren. Der er altså ikke noget tabu i at have trykket på sådan en mail, da mange af de pågældende phishing mails virker troværdige.
Tallene er fra seneste rapport fra Verizon, som desuden betegner ovenstående eksempel, men det man i it-branchen kalder social engineering. Og det er noget, der er på vej frem blandt hackere.
”Vi er i en periode, hvor mange af de vanlige tekniske sikkerhedskontroller bliver fortabt over for nye angrebstyper, der foregår igennem phishing-mails og specielt fænomenet ransomware. Medarbejderne er derfor ofte det vigtigste led i sikkerhedskæden. Er leddet svagt, og medarbejderen klikker på et skadeligt link, kan det gå ud over hele virksomhedens data, hvilket kan medføre store tab,” udtaler Rasmus Theede, formand for Rådet for Digital Sikkerhed og en del af ITB’s it-sikkerhedsudvalg.
Sådan sikrer du dig mod phishing
Tallene er en stigning siden 2014, hvor 23 % åbnede phishing mails og 11% af disse klikkede videre på et link. Dermed er det altså blevet nemmere for it-kriminelle at snyde medarbejdere og bryde it-sikkerheden i en virksomhed.
”Det er enormt vigtigt at både medarbejdere og virksomhed tager phishing seriøst. Det nytter ikke, at medarbejderne godt ved, at de ikke bør klikke på mistænkelige links i e-mails, men alligevel gør det. Det gælder ikke kun om at give medarbejderne viden, men at få dem til at ændre adfærd. Og det kræver en målrettet og ihærdig indsats,” fortsætter Rasmus Theede.
For at undgå at blive offer for phishing, er der flere råd man kan følge og rådgive til andre medarbejdere.
F.eks. bør du:
- Forhold dig skeptisk til e-mails og websteder, der beder om følsomme oplysninger om dig
- Undgå at klikke på links i e-mails. Indtast i stedet selv web-adressen
- Hvis du er i tvivl om ægtheden af en mail eller webside, så kontakt afsenderen
Du kan se flere gode råd om at undgå phishing på Rådet for Digital Sikkerhed.
Emner
Kategorier
Visionen for IT-Branchen
Vi arbejder for at skabe et stærkt og digitalt samfund, der udnytter teknologiens fulde potentiale til glæde for både økonomien og det enkelte menneske. Og vi vil sikre en konkurrencedygtig og professionel it-branche, der aktivt bidrager til vækst og udvikling i et digitalt Danmark.
Sådan gør vi det
- Sætter den politiske agenda og påvirke lovgivningen, så det bliver enklere for vores medlemmer at drive forretning til glæde for fremtidens digitale samfund
- Fremmer medlemmernes internationale konkurrenceevne og lønsomhed gennem kundevendte events, arrangementer og møder
- Styrker medlemmernes forretning ved at tilbyde medlemsservices indenfor bl.a. juridisk rådgivning, presse og kontraktskrivning
- Er den førende brancheforening i Danmark, der tilbyder et stærkt netværk, hvor man mødes, deler erfaringer og finder nye forretningsmuligheder
