Home » Sikkerhed » Hackerne er 14 gange hurtigere end virksomheder
Hackerne er 14 gange hurtigere end virksomheder

Hackerne er 14 gange hurtigere end virksomheder

Share

Virksomheder bør automatisere incidenthåndtering. Det alt for dyrt at lade være, advarer Peter Gustafsson, nordisk ansvarlig hos Barracuda Networks

Det tager typisk blot et kvarter, før en medarbejder klikker på et ondsindet link i en vellykket phishing-kampagne. Til sammenligning tager det i snit tre og en halv time for virksomheden at udbedre angrebet. Det er for lang tid og giver for mange omkostninger for virksomhederne, vurderer ekspert fra Barracuda Networks, som har analyseret 400.000 indbakker på tværs af flere end 650 organisationer.

Bryder en hacker igennem virksomhedens gateway, tæller hvert eneste minut. Jo længere tid, det tager at rette op på angrebet, jo større er risikoen for yderligere spredning, skader og i sidste ende økonomiske tab.

På trods af dette tager det i gennemsnit tre og halv time fra et e-mail-hackerangreb har fundet sted, til at der sker en modreaktion hos de virksomheder, som manuelt håndterer overvågning og angreb.

Det viser en ny rapport fra it-sikkerhedsvirksomheden Barracuda Networks, som har scannet i alt 383.790 indbakker på tværs af 654 organisationer. Situationen forværres af, at det typisk ikke tager mere end 16 minutter, før en medarbejder klikker på et ondsindet link.

Hackerne vinder på tid

Undersøgelsen identificerede omtrent 500.000 ondsindede e-mails, hvor hver enkelt organisation i gennemsnit havde flere end 700 trusler i medarbejdernes indbakker. Undersøgelsen viser også, at det i flere end et ud af ti tilfælde (11 pct.) tog over seks timer, før angrebet blev opdaget og neutraliseret.

Se også:  Guide: Beskyt dig selv online

”Med det antal e-mail-angreb, der rammer virksomheder hver eneste dag, er det ikke længere muligt at håndtere angrebene manuelt. For det første kræver det alt for mange ressourcer, og for det andet giver tiden mellem angreb og handling hackere en tidsfordel, fordi modtageren når at klikke på et ondsindet link, udlevere følsomme oplysninger eller videresende e-mailen til en kollega,” forklarer Peter Gustafsson, der er nordisk ansvarlig for Barracuda Networks.

Automatisering sænker responstid med 95 pct.

Truslen bliver stadigt større, og i en nylig advarsel skriver USA’s sikkerhedstjeneste og forbundspoliti FBI, at de såkaldte business e-mail compromises – dvs. e-mail-angreb hvor hackere sender ondsindede e-mails i virksomheders navn – har kostet 26 milliarder dollars globalt de sidste tre år.

Ifølge Peter Gustafsson har virksomheder derfor brug for en højere grad af automatisering og værktøjer, der både øger sikkerheden og reducerer tidskrævende manuelt arbejde:

”Hvis en virksomhed overgår til automatiserede processer, kan vi se, at de sænker responstiden med 95 pct. i gennemsnit, og samtidig låser de op for ressourcer, der i stedet kan arbejde forebyggende med it-sikkerheden. Tid og kræfter kan fx bruges på at uddanne medarbejdere, foretage opdateringer og kvalificerede analyser, som hjælper virksomheden med at holde sig på forkant af hackerne,” afslutter Peter Gustafsson.

Se også:  D-Link Mydlink Pro til + hub [TEST]: Flere kameraer til færre penge
Tre råd til en bedre e-mail-sikkerhed:

1. Analysér sårbarheder: Scan organisationens indbakker for ondsindede e-mails og angreb, der bruger social manipulation (social engineering). Det giver et overblik og gør det lettere at forstå i detaljer, hvor man bør sætte ind.

2. Brug spear phishing-beskyttelse: Ved at bruge AI-baseret sikkerhedsløsninger mod målrettede angreb øges mulighederne for at registrere afvigende og ondsindede e-mails.

3. Automatiser incidenthåndtering: En højere grad af automatisering reducerer tiden mellem identificering af et angreb og effektiv handling markant. Derudover frigøres vigtige ressourcer.

Om undersøgelsen

Barracuda Networks har scannet i alt 383.790 indbakker på tværs af 654 organisationer, der over en 30-dages periode brugte Barracuda Email Threat Scanner – et gratis værktøj, som kan overvåge Office 365-miljøer og opfange trusler, der er sluppet forbi virksomhedens gateway og ind i medarbejdernes indbakker.


TAGS
phisphing
sikkerhed

DEL DENNE
Share

Seneste Tech test
Seneste konkurrencer

Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

Alt om DATA

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@altomdata.dk

Datatid TechLife

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@datatid.dk

Audio Media A/S

CVR nr. 16315648,
Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg / Prislister:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Medieinformation


Alt om DATA, Datatid TechLife  © 2019
Privatlivspolitik og cookie information - Audio Media A/S