Så här skyddar du ditt företag från phishing-attacker via e-post

Cyberbrottslighet är nu en av de många bekymmer som företag står inför dagligen. Teknik har varit en grundpelare för utveckling för många företag; dock, när den digitala aspekten blir mer väsentlig för företags verksamhet och dagliga aktiviteter, så gör även tillväxten av attacker i denna miljö.

Ett av de vanligaste sätten för hackare att få tillgång till privat information om individer och företag är via e-post. E-post är en av de mest använda kanalerna av företag och individer för att dela information dagligen. Det är otroligt hur mycket information som skickas via e-post varje dag och hur mycket av dessa data innehåller privat eller känslig information. Anta att du vill förhindra att ditt företag drabbas av en phishing-attack på grund av en förbiseende i korrekt användning av e-post. I så fall kommer denna artikel att ge dig värdefull information för att förhindra och ge större säkerhet till ditt företag. 

Först, vad är phishing?

Phishing är en typ av social ingenjörskonst där hackaren lurar en användare att göra “fel sak”, vilket vanligtvis inkluderar att avslöja information eller klicka på en skadlig länk. Phishing kan genomföras via sociala medier, textmeddelanden eller till och med via telefon. Men nuförtiden har e-post varit den vanligaste kanalen för att genomföra denna typ av attack. E-post är en idealisk leveransmetod för phishing-attacker eftersom de flesta människor kollar sina e-postmeddelanden i en hastig manér. Dessutom är dessa skadliga e-postmeddelanden mycket lätta att kamouflera bland legitima e-postmeddelanden.

Hur påverkar phishing företag?

En organisation av vilken typ och storlek som helst kan drabbas av ett phishing-e-postmeddelande. Förutom stöld av information kan phishing-e-postmeddelanden installera skadlig programvara, inklusive ransomware, sabotera dina system eller stjäla pengar genom bedrägeri. Dessutom kan en cyberattack förstöra ditt rykte och dina kunders förtroende. Du kan bli fångad i en masskampanj; detta är när angriparen stjäl lösenord eller tjänar enkla pengar, vilket vanligtvis är det första steget för att begå en större attack mot ditt företag, som stöld av känsliga data. I en riktad kampanj kan attackerna använda privat information om dina anställda för att skapa mer realistiska och övertygande meddelanden, vilket är känt som spear phishing.

Varför är phishing-attacker framgångsrika?

Hackare har studerat människors onlinebeteende mycket väl, de vet hur människors sociala instinkter fungerar, såsom att vara hjälpsam och effektiv. Phishing-attacker kan vara särskilt kraftfulla eftersom dessa sociala instinkter också gör oss bra på våra jobb.

Det mest effektiva sättet att skydda sig mot phishing-attacker är att använda en kombination av teknik, process och människobaserade tillvägagångssätt. Till exempel, om du vill att människor ska rapportera misstänkta e-postmeddelanden, måste du göra det enkelt för dem att göra det. Detta innebär att tillhandahålla tekniska medel för att rapportera e-postmeddelandet och ha en process på plats som ger snabb feedback på rapporten.

Hur skyddar du ditt företag mot phishing-attacker?

Här är några steg som tillhandahålls av experter för att skydda ditt företag från e-post phishing-attacker:

Utvidga dina försvar:

Typiska försvar mot phishing förlitar sig på användarnas förmåga att upptäcka phishing-e-postmeddelanden. Genom att utvidga dina försvar kan du förbättra din motståndskraft mot phishing utan att störa dina anställdas produktivitet. Du kommer också att ha flera möjligheter att upptäcka en phishing-attack och agera innan den kan orsaka stor skada på ditt företag. Det är också viktigt att acceptera att vissa attacker kommer att lyckas, vilket du kan använda som en fördel för att planera i förväg och minimera den skada som orsakas.

När du utvecklar din säkerhetsplan kan du tänka på dina försvar i termer av fyra lager:

• Låt inte dina e-postadresser vara en resurs för hackare.
• Hjälp användare att identifiera och rapportera potentiellt skadliga eller bedrägliga e-postmeddelanden.
• Håll din organisation säker från phishing-e-postmeddelanden som går oupptäckta.
• Det är viktigt att reagera snabbt på incidenter för att lösa dem så snart som möjligt.

Nedan kommer vi att förklara vart och ett av dessa lager och hur man tillämpar dem på ditt företag. 

Lager 1: Gör det svårt för hackare att nå dina användare

Det första lagret beskriver de försvar som kan göra det svårt för hackare att ens nå dina slutanvändare.

Låt inte hackare använda dina e-postadresser som en resurs

Angripare kan lura människor genom att skicka e-postmeddelanden som låtsas vara någon annan, till exempel en av dina anställda eller till och med dig själv. Dessa förfalskade e-postmeddelanden kan nå dina kunder eller personer inom din organisation.

Hur kan du förhindra detta?

För att skydda dina e-postadresser och förhindra att hackare får tillgång kan du använda anti-förfalskningskontroller: DMARC, SPF och DKIM. Dessutom är det mycket användbart att uppmuntra dina kontakter att göra detsamma.

Minska den information som finns tillgänglig online

Den offentliga onlineinformationen om ditt företag är känd som ett “digitalt fotavtryck” och inkluderar all offentlig information du publicerar på sociala medier och din webbplats. Inklusive den som din anställd publicerade.

Vad kan du göra åt detta?

Ge inte onödiga detaljer; var medveten om den information dina partners, entreprenörer och leverantörer ger om dig i deras organisations onlinekommunikation och arbeta med dina anställda för att minimera säkerhetsrisker. Utbilda din personal om hur delning av deras personliga information kan påverka dem och organisationen, och utveckla en ren policy för digitalt fotavtryck för alla användare.

Filtrera eller blockera inkommande phishing-e-postmeddelanden

Att filtrera eller blockera alla försök till phishing-attack innan de når dina användare minskar sannolikheten för någon skada. Dessutom minskar det också den tid användarna behöver spendera på att kontrollera misstänkta e-postmeddelanden och rapportera dem.

Hur kan du göra detta?

Skaffa en molnbaserad filtrerings/blockeringstjänst för att blockera alla inkommande e-postmeddelanden med phishing och skadlig programvara innan de når din användare. Se till att tjänsten du får täcker alla dina användare. För inkommande e-postmeddelanden bör avsändarens anti-förfalskningspolicyer respekteras. Om avsändaren har en DMARC-policy med en avvisningspolicy bör du göra som begärt. Dessutom kan e-postmeddelanden filtreras eller blockeras på flera sätt, såsom att använda IP-adresser, domännamn, e-postadress vit/svartlistor, offentliga spam och öppna relä svartlistor, bilagetyper och skadlig programvarudetektion.

Lager 2: Hjälp användaren att identifiera och rapportera misstänkta phishing-e-postmeddelanden

Detta lager förklarar de bästa sätten att hjälpa din personal att upptäcka phishing-e-postmeddelanden och hur man förbättrar din rapporteringskultur.

Ett väl genomfört phishing-träningsprogram kan göra skillnad

En av de mest betonade metoderna när det gäller phishing-försvar är att utbilda dina användare, de kan ge ett värdefullt bidrag till din organisations säkerhet. Men människor kan göra misstag, det är därför det är avgörande att tillhandahålla en helhetssyn med lämpliga tekniska åtgärder och förändringar i den bredare säkerhetskulturen i organisationen. 

Hur kan du göra detta?

Din personal måste veta att phishing-meddelanden kan vara svåra att upptäcka, och du förväntar dig inte att människor ska identifiera dem hela tiden. Istället, främja en inställning där det är okej att be om vägledning eller stöd när något verkar fel.

Straffa aldrig användare som har svårt att upptäcka phishing-e-postmeddelanden. Kom ihåg, hackare är professionella, och de vet hur man lurar människor. Utbildningen bör sikta på att dina anställda förbättrar sitt självförtroende och vilja att rapportera framtida incidenter.

Se till att dina användare förstår konsekvenserna av phishing, och ge verkliga exempel och konkreta fallstudier utan att överväldiga människor.

Arbeta med den personal som är mer sårbar för att ta emot phishing-e-postmeddelanden. Till exempel, kundorienterade avdelningar, det finansiella området eller IT-personalen är av större intresse för hackare. Se till att personalen är medveten om riskerna och erbjud dem ytterligare stöd.

Gör det enklare för dina användare att känna igen bedrägliga förfrågningar

Angripare vilseleder användare för att få tillgång till lösenord eller göra obehöriga betalningar. Med tanke på vilka processer som sannolikt kommer att efterliknas av angripare är det nödvändigt att förbättra och granska dem så att det blir lättare att upptäcka dessa phishing-attacker.

Hur kan du göra detta?

Se till att alla inblandade är bekanta med processerna och är beredda att känna igen ovanlig aktivitet.

Implementera tvåfaktorsautentisering, vilket innebär att alla viktiga e-postförfrågningar verifieras genom en andra typ av kommunikation, såsom textmeddelanden, samtal eller personligen. En annan sak du kan göra för att dela filer är genom ett åtkomstkontrollerat molnkonto; på detta sätt undviker du bilagor i dina e-postmeddelanden.

Överväg att berätta för dina leverantörer eller kunder vad de ska leta efter, såsom “vi kommer aldrig att be dig om ditt lösenord eller bankuppgifter”.

Uppmuntra användare att be om hjälp när de behöver det

Att bygga en bra rapporteringskultur gör det möjligt för dina användare att be om hjälp och ger dig viktig information om vilka typer av phishing-attacker som riktas mot din organisation. Du kan också lära dig vilka typer av e-postmeddelanden som förväxlas med phishing och vilka förbättringar du kan göra.

Hur kan du göra detta?

Skapa en effektiv process för användare att rapportera när de tror att phishing-försök kan ha passerat din organisations tekniska försvar. Se till att processen är tydlig, enkel och bekväm.

Ge snabb och specifik feedback om vilka åtgärder som har vidtagits, och gör det klart att deras bidrag gör skillnad och är hjälpsamma.

Tänk på hur du kan använda informella kommunikationskanaler för att skapa en miljö där det är lätt för personalen att prata om ämnet och be om stöd och vägledning.

Undvik att skapa en straff- eller skuldbaserad kultur kring phishing.

Lager 3: Skydda din organisation från effekterna av oupptäckta phishing-e-postmeddelanden

Detta lager förklarar hur man minimerar effekten av oupptäckta phishing-e-postmeddelanden.

Skydda dina enheter från skadlig programvara

Skadlig programvara är dold i e-postmeddelanden eller falska webbplatser, men du kan konfigurera dina enheter för att stoppa skadlig programvara från att installeras, även om e-postmeddelandet klickas.

Hur kan du undvika skadlig programvara?

Ett sätt att förhindra att angripare utnyttjar dina sårbarheter är att använda stödd programvara och enheter och hålla dem uppdaterade med de senaste versionerna av programvaruutvecklare, hårdvaruleverantörer och leverantörer.

Begränsa användningen av administratörskonton till endast den personal som behöver dem. Men personer med administratörskonton bör aldrig använda dem för att kontrollera e-post eller surfa på webben.

Överväg andra säkerhetsförsvar för skadlig programvara, såsom att inaktivera makron, anti-malware-programvara, antivirus, etc. Du måste dock se till vilken typ av malware-försvar som är lämpligt för de olika enheterna.

Skydda dina användare från skadliga webbplatser

Länkar till skadliga webbplatser är alltid den viktigaste delen av phishing-e-postmeddelanden. Men om länken inte kan öppna webbplatsen kommer attacken inte att slutföras.

Hur kan du göra detta?

Den mest moderna och uppdaterade programvaran kommer att blockera webbplatser som innehåller skadlig programvara. Men detta alternativ är inte alltid tillgängligt på mobila enheter.

Organisationer bör köra en proxy-tjänst, antingen internt eller i molnet, för att blockera alla försök att nå webbplatser som identifierats som värdar för skadlig programvara eller phishing-kampanjer.

Skydda dina konton med en starkare autentisering

Hackare är alltid på jakt efter lösenord, särskilt när de är för konton med privilegier för att få tillgång till känslig information, finansiella tillgångar eller IT-system. Se till att göra din inloggningsprocess mer motståndskraftig mot phishing, och begränsa antalet konton med privilegierad åtkomst till känslig information.

Hur kan du göra detta?

Aktivera tvåfaktorsautentisering (2FA) eller tvåstegsverifiering. Att ha en andra faktor innebär att angriparen inte kan få tillgång till ett konto med ett stulet lösenord.

Använd en lösenordshanterare. Några av dessa känner igen riktiga webbplatser och kommer inte att autofylla på falska webbplatser; på detta sätt undviker du att ge din inloggningsinformation till en falsk webbplats. Dessutom kan du använda en metod för enkel inloggning, där enheten känner igen och loggar in på den riktiga webbplatsen automatiskt. Dessa två tekniker undviker att ange lösenord manuellt, vilket innebär att det skulle vara ovanligt när en webbplats begär att användaren ska ange lösenordet.

Överväg att använda alternativa inloggningsmekanismer som är svårare att stjäla, som biometrik eller smartkort.

Ta bort eller avbryt konton som inte längre används.

Lager 4: Reagera snabbt på incidenter

Alla organisationer kommer att uppleva en cyberattack vid någon tidpunkt; att vara medveten om detta och ha en plan i förväg för att reagera omedelbart är avgörande för att undvika de allvarligaste konsekvenserna.

Upptäck incidenter snabbt

Att veta om en incident förr snarare än senare gör att du kan begränsa den skada den kan orsaka.

Hur kan du göra detta?

Att ha en säkerhetsövervakningskapacitet kan upptäcka incidenter som dina användare inte är medvetna om. Detta kan dock inte vara möjligt för alla organisationer, så du kan börja med att samla in loggar, såsom historiken över mottagna e-postmeddelanden, webbadresser som nås och anslutningar till externa IP-adresser. För att samla in denna information kan du använda övervakningsverktyg inbyggda i standardtjänster, såsom molnsäkerhetspaneler, bygga ett internt team eller outsourca till en hanterad säkerhetsövervakningstjänst. Mängden du samlar in och lagrar beror på din budget. När du har gjort detta, se till att hålla det uppdaterat, så det förblir effektivt.

Ha en incidentresponsplan

När du eller några av dina anställda har upptäckt en phishing-attack, måste du veta vad du ska göra för att förhindra någon skada så snart som möjligt.

Hur kan du göra detta?

Se till att alla i organisationen vet vad de ska göra vid olika typer av incidenter, deras ansvar och hur de kommer att göra det. Se till att din plan uppfyller de juridiska och regulatoriska skyldigheterna för din organisation. Incidentresponsplaner bör övas i förväg för att säkerställa att alla är bekanta med proceduren och deras roller.

Avslutande tankar

Avslutningsvis kan phishing-attacker ha allvarliga konsekvenser för individer och organisationer. Det är viktigt att komma ihåg att det inte är ett problem som kan lösas med en lösning utan snarare genom att implementera olika lager av försvar. Detta kan innebära tekniska åtgärder, såsom att använda säkra e-postportar och proxy-tjänster, samt ha stark autentisering och regelbunden användarutbildning för att utbilda anställda om att känna igen phishing-försök. Slutligen, att vara förberedd med en responsplan vid en attack är avgörande för att minimera skadan och återhämta sig snabbt.