Artikel top billede

(Foto: Computerworld)

Phishing undervurderes stadig – og der er kun én løsning

Det destruktive potentiale er stort. Alligevel er det gamle phishing-trick stadig en af de største trusler mod virksomhederne, advarer sikkerhedsfirma.

Af Lars Bennetzen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Forsøg på at få folk til at klikke på links eller afsløre vigtige oplysninger bliver kaldt for phishing, og det er et af de ældste trick i de cyberkriminelles værktøjskasse. Phishing har været kendt i over 30 år, og ifølge sikkerhedsfirmaet Sophons er det stadig en af de meget populære metoder, der gøres brug af.

Årsagen skal findes i den enkelhed, skalerbarhed og ikke mindst fleksibilitet som phishing har, og så selvfølgelig også en relativ høj succesrate.

Undervurderer faren

Ifølge Sophons er et af de største problemer, at mange virksomheder stadig undervurderer det destruktive potentiale phishing har. Phishing bliver betragtet som svage trusler, selvom denne angrebsform ofte kun er første trin i en lang og kompleks angrebsrække.

Men selvom Sophos har oplevet, at stadigt flere virksomheder er i færd med et etablere de såkaldte awareness-programmer, så er det stadig noget, der kun er sket inden for de sidste par år, og det mener Sophos er, fordi phishing stadig ikke bliver taget tilstrækkelig alvorligt.

Awareness er eneste løsning

Et af de metoder, som tages i brug for at gøre medarbejdere mere opmærksomme på phishing-angrebs virkemåde, er computerbaserede træningsprogrammer, hvilket Sophos vurderer, benyttes af 58 procent af alle virksomheder. 53 procent gør brug af mearbejdertræning, mens 43 procent bruger Phishing-simuleringer, og 16 procent kombinerer alle tre teknikker.

Awaremess-programmer er ifølge Sophos den eneste vej frem. Phishing udnytter menneskelige svagheder og manglende evne til at gennemskue uægte mails og budskaber. Derfor mener Sophos også, at det kun er uddannelse, der kan nedbringe de it-kriminelles succesrate med denne fremgangsmåde.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere