Home » Sikkerhed » Hackerne gemmer sig i din Outlook-udbakke
Hackerne gemmer sig i din Outlook-udbakke

Hackerne gemmer sig i din Outlook-udbakke

Share

I marts fik 3 ud af 10 virksomheder hacket deres Office 365-konti. Hver tredje kriminelle opsatte regler eller slettede deres ondsindede aktiviteter for at minimere risikoen for at blive opdaget. Det viser tal fra Barracuda

3 ud af 10 organisationer fik hacket deres Office 365-konti i marts 2019. Samtidig overvåger hackerne ofte medarbejderes e-mailadfærd, før de sætter et angreb ind. Hver tredje hacker sletter eller skjuler deres ondsindede e-mailaktiviteter for ikke at blive opdaget. Det viser ny analyse fra it-sikkerhedsvirksomheden Barracuda.

I marts fik 3 ud af 10 virksomheder (29 pct.) hacket deres Office 365-konti. Det viser en ny undersøgelse foretaget af it-sikkerhedsvirksomheden Barracuda Networks.

Samtidig viser undersøgelsen, at hackerne typisk gemmer sig i Outlook for at observere og lære mere om virksomhedens processer, inden de sætter deres angreb ind. Hver tredje kriminelle (34 pct.) opsatte tilmed regler eller slettede deres ondsindede aktiviteter for at minimere risikoen for at blive opdaget.

“Vi kan se, at hackerne ofte venter med at angribe til efter, de har skaffet sig adgang. I stedet overvåger de medarbejderens adfærd for at lære, hvordan virksomheden kommunikerer, hvilke signaturer der benyttes, og hvordan evt. finansielle transaktioner finder sted. På den måde kan et angreb tilrettelægges med størst mulig chance for succes,” forklarer Peter Gustafsson, der er ansvarlig for Barracuda Networks i Norden.

Se også:  IT-kriminelle klar med en ny angrebstaktik
1,5 mio. e-mails fra 4.000 konti

Barracuda har analyseret en lang række virksomheder for at undersøge såkaldte account takeover-angreb, det vil sige en type angreb, hvor hackere forsøger at overtage medarbejderes e-mailkonti. Alene i marts registrerede Barracuda knap 4.000 kompromitterede Office 365-konti, hvorfra der blev sendt mere end 1,5 mio. ondsindede e-mails.

“Mere end halvdelen af alle globale virksomheder bruger i dag Office 365, og stadig flere kommer til. Hackerne retter derfor målbevidst deres angreb mod Office 365-konti og medarbejdernes e-mail, fordi det kan være en genvej til virksomhedens andre systemer og data. Det bliver derfor stadig vigtigere at have den rette e-mailbeskyttelse, og at medarbejderne trænes i at gennemskue falske e-mails,” siger Peter Gustafsson

Microsoft er hackernes favorit

Cyberkriminelle benytter i høj grad domæne-spoofing – en teknisk metode, hvor man forfalsker afsenderadressen, så det ligner, at mailen kommer fra en kollega eller en troværdig virksomhed – til at franarre medarbejdere deres login-detaljer.

Særligt Microsoft er populær hos de kriminelle. Barracudas analyse viser, at 1 ud af 3 e-mailangreb forsøger at efterligne den kendte virksomhed til at stjæle oplysninger.

Se også:  Guide: Få adgang til alle dine e-mails med Outlook.com
Tre råd – sådan beskytter du dig bedst:

It-sikkerhedseksperterne fra Barracuda har samlet tre råd til, hvordan virksomheder kan beskytte sig mod, at hackere overtager deres e-mailkonti:

1) Brug e-mailbeskyttelse, der bygger på kunstig intelligens
Hackerne udvikler hele tiden deres taktikker for at omgå traditionelle sikkerhedsforanstaltninger, og derfor skal virksomhedens løsninger tilsvarende opdateres. Kunstig intelligens kan hjælpe med løbende at indsamle oplysninger, identificere anormaliteter i ind- og udbakken og proaktivt stoppe de nyeste former for spear phishing-angreb.

2) Benyt multifaktorgodkendelse (MFA, Multi Factor Authentication)
MFA øger e-mailsikkerheden, fordi det tilføjer et ekstra sikkerhedslag over og under brugernavn og adgangskode som fx engangsadgangskoder, sms-godkendelse, ansigtsgenkendelse og fingeraftryk.

3) Træn medarbejdere til at opdage og reportere angreb
Løbende uddannelse af medarbejderne er altafgørende i kampen mod e-mailangreb. Virksomheden kan simulere phishing og spear phishing-angreb for at træne medarbejderne i at identificere og reagere korrekt, hvis angrebet er ude. Efterfølgende skal resultaterne evalueres, og medarbejderne skal have feedback. Guidelines for brug af e-mail kan ligeledes hjælpe medarbejderne til ikke at begå fejl, der kan koste virksomheden dyrt.


TAGS
hacker
Outlook

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

Alt om DATA

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@altomdata.dk

Datatid TechLife

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@datatid.dk

Audio Media A/S

CVR nr. 16315648,
Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg / Prislister:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Medieinformation


Alt om DATA, Datatid TechLife  © 2019
Privatlivspolitik og cookie information - Audio Media A/S