Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Mange kontormedarbejdere lukker og slukker i disse dage deres computere og får et velfortjent hvil fra en ofte glødende indbakke. Men først skal de sidste e-mails besvares, og glemmer man at være opmærksom på potentielle farer, kan det volde virksomheden store problemer.
Hackerangreb på virksomheder via e-mails fortsætter nemlig med at stige. Det viser en ny analyse fra it-sikkerhedsvirksomheden Barracuda.
En af de absolut største trusler mod virksomheder kommer fra hackere, der gennem e-mails tiltvinger sig adgang til fortrolige oplysninger eller på anden vis bringer virksomheder i knibe.
Truslen synes ikke at være stilnet, for i en nylig rundspørge foretaget af it-sikkerhedsfirmaet Barracuda blandt 280 topfolk på tværs af brancher i Europa, svarer hele 75 pct., at de har oplevet en gradvis stigning i antallet af angreb mod deres egen virksomhed de seneste tre år.
Næsten ni ud af ti (87 pct.) virksomheder forudser også, at problemet blot vil vokse sig større i det kommende år.
Hackerne udnytter ferie-distraherede medarbejdere
Tiden op til ferier er ofte en travl periode for de fleste kontormedarbejdere – specielt på mailen, hvor de sidste ting skal klares. Det ved de cyberkriminelle, som ihærdigt forsøger at udnytte de stressede medarbejdere til at stjæle informationer.
“De kriminelle ved, at medarbejderne er distraherede op til ferien, hvorfor de digitale parader ofte hænger lavere. Samtidig går hackerne også bevist efter sæsonarbejdere og vikarer, som ofte er mindre kendte med firmaets sikkerhedsprocedurer for e-mail. Det understreger, hvor vigtigt det er, at alle medarbejdere uddannes løbende i e-mailsikkerhed. Det er alt for dyrt at lade være,” siger Peter Gustafsson, der er ansvarlig for Barracuda Networks i Norden.
E-mails gør os sårbare
Virksomheder verden over har brugt e-mails som et af deres vigtigste arbejdsredskaber siden 90’erne, så derfor er det oplagt for kriminelle at bruge e-mails til at udføre svindelangreb. Især går de efter at ramme virksomhedernes finansafdelinger.
Af de virksomheder, der er blevet ramt af hackerangreb inden for det seneste år, har 47 pct. været angrebet af ransomware, 31 pct. har prøvet direktørsvindel (hvor svindlerne udgiver sig for at være virksomhedens direktør og beder om penge), mens hele 75 pct. indrømmer at have været udsat for såkaldt brand impersonation, hvor hackerne bruger virksomhedens navn og udgiver sig for at repræsentere dem.
Medarbejdere skal trænes bedre
Det kan være svært at beskytte sig 100 pct. mod hackerangreb, da de kriminelle hele tiden finder på nye måder at angribe på, men særligt ét sted bør virksomhederne sætte ind, ifølge Peter Gustafsson:
”Træning og uddannelse af medarbejderne er afgørende, hvis virksomhederne vil beskytte sig selv. Tid brugt på løbende at opdatere medarbejdernes viden om, hvad de skal være opmærksomme på, er en virkelig god investering. Medarbejderne skal lære at følge virksomhedernes sikkerhedspolitikker, hvordan de skal reagere på visse typer e-mails samt vide hvem man kan gå til, hvis der er i tvivl om en e-mail er farlig eller harmløs,” siger Peter Gustafsson.
Et andet sted at sætte ind er at investere mere i virksomhedens it-sikkerhed, men 62 pct. af de adspurgte virksomheder har dog ingen planer om at hæve sikkerhedsbudgettet i det kommende år.
