Hvad er det bedste forsvar mod phishing-angreb

af Jesper Helbrandt, IFCR

Uanset om der i emnefeltet står “Din konto vil blive lukket!” eller e-mailadressen er kendtbank@banker.eu, så har vi alle modtaget den slags yderst ringe phishinge-mails hvor vi trækker på smilebåndet og efterfølgende sletter. Selvom mange desværre kun ser phishing som en mindre irritation, er der naturligvis en årsag til at denne angrebsmetode er en af de mest benyttede, og dermed den største årsag til databrud. Phishing spænder fra det mest indlysende til det næsten umulige at gennemskue, og er en kæmpe udfordring for organisationer at adressere og holde under kontrol.

Hvordan fungerer phishing?
Phishing bruges typisk til at få adgangsinformationer, så angriberne får adgang til organisationens systemer, eller som en måde at distribuere malware på. De mere åbenlyse og generiske e-mails med afsender fra en ikke genkendelige e-mailadresser og ofte bærer præg af sprog- og stavefejl, sendes i hobetal til hundrede eller tusinde af brugere. Ved at bruge spredehaglsmetoden, håber angriberne på, at nogle er uopmærksomme, nysgerrige eller måske nybegyndere inden for it og teknologi.

Med tiden er angriberne blevet mere og mere kræsne og sofistikerede. De er begyndt at benytte spear-phishing, en taktik, hvor de skræddersyr budskabet i mailen målrettet mod en specifik gruppe eller enkeltpersoner. Disse e-mails ser meget autentiske ud, og afsender lader til at komme fra en person på arbejdspladsen eller i ens netværk. Oprettelse af disse målrettede angreb kræver, at en angriber undersøger målet på forhånd og opsnapper så meget information som muligt, for at oprette en e-mail som modtager sandsynligvis vil åbne. Selv de mest opmærksomme brugere kan blive offer for et af disse meget sofistikerede phishingangreb.

 

Med tiden er angriberne blevet mere og mere kræsne og sofistikerede. De er

begyndt at benytte spear-phishing, en taktik, hvor de skræddersyr budskabet i

mailen målrettet mod en specifik gruppe eller enkeltpersoner.

 

En af de vigtigste årsager til at phishing er så vellykket og udbredt er, at det er ekstremt let at udføre, og kan udføres i mange varianter. De nødvendige færdigheder til at oprette og implementere en kampagne er ikke særlig krævende, og detaljerede instruktioner til hvordan man udfører et angreb er tilgængelige online. Selv det mere komplekse phishingangreb er ikke så vanskelige som man tror, da informationer om folk er let tilgængelige på sociale medier eller via en simpel Google søgning. Derudover kan næsten enhver med beskedne forudsætninger købe et nøglefærdigt phishingangreb på det mørke net (dark web), og på den måde være godt på vej til at starte deres første angreb i løbet af få minutter.

Hvorfor er phishing så svært at undgå?
Mens spamfiltre fanger en hel del af de mere simple phishingangreb, har angribere i dag fundet mange undvigende teknikker for at sikre, at de lander i din indbakke. Når de først er der, er den eneste barriere, hvor forsigtig brugeren er. Der er intet værktøj der kan forhindre en bruger i at åbne en e-mail eller downloade en vedhæftet fil, der ikke er markeret som farlig. Uanset om det er en stor eller lille organisation kræver det kun én uopmærksom medarbejder at udløse et databrud, der kan føre til langvarig og kostbar skade. Den sande og uomtvistelige styrke ved phishingangreb er afhængigheden af menneskelig fejl.

Hvordan kan phishingtest hjælpe?
Mens menneskelig fejl ikke kan udryddes, kan de bestemt styres. At spotte en phishingmail er en færdighed der kan læres – det kræver blot lidt øvelse. De, der ved et uheld er blevet offer for et phishingangreb, er måske ikke engang klar over, at de gjorde noget forkert. Derfor vil de aldrig lære af deres fejltagelse, hvilket gør dem mere modtagelige for yderligere angreb. Phishingsimuleringer eller phishingtest giver organisationer mulighed for at finde ud af, hvem der er sårbare ved at gennemføre en sikker phishingkampagne, og på den måde distribuere e-mails med forskellige budskaber. Den eneste konsekvens ved at klikke på en af disse e-mails, er at det fortæller om omfanget for behov for træning og information. Ved regelmæssigt at køre denne type test, bliver brugerne husket på at de konstant skal være opmærksomme på hvad der lander i deres indboks – og organisationens menneskelige firewall opbygges.

 

Mere information om IFCR Phishing Awareness Test ?