5 phishing-misstag alla organisationer gör och hur du förhindrar dem


5 phishing-misstag alla organisationer gör och hur du förhindrar dem

Mänskliga misstag är orsaken till dataläckor i minst 82 % av alla rapporterade fall. Detta är inte förvånande, eftersom anställda står i det främsta ledet när det gäller phishingattacker som innefattar virus och skadlig programvara.

Det är dock varken rättvist eller produktivt att skylla på de som endast försöker göra sitt arbete när det kommer till dataläckor. För att någon ska kunna klicka på en skadlig länk i ett suspekt meddelande, behöver det i många fall ha gått fel i de förhindrande säkerhetsåtgärderna.

I den här bloggen tar vi dig igenom de 5 vanligaste misstagen som organisationer gör när det kommer till e-postsäkerhet. Dessutom ger vi tips på hur du kan förebygga phishingattacker inom din organisation.

 

 

Misstag 1: CISO:n och säkerhetsavdelningen är utbildade i phishing, men resten av företaget är inte det

Det är ledningens och säkerhetsavdelningens ansvar att utbilda om phishing. Trots detta har endast en av fem organisationer tränat sina anställda i att känna igen en phishingattack. Detta samtidigt som dataläckor orsakas av anställda i 95 % av fallen (till exempel genom att av misstag klicka på en länk).

Därför är det viktigt att hela organisationen får regelbunden utbildning om phishing. Helst i en klassrumsmiljö, så att du kan vara säker på att alla verkligen förstår budskapet. Om detta inte är möjligt, se till att det finns tillräckligt med material om phishing och att dina anställda läser det.

Vi har publicerat några användbara blogginlägg som du kan använda för att utbilda dina anställda:

Kika gärna även på vårt webinar tillsammans med IT-säkerhetsexperten Magnus Carling på ämnet ”Hur ökar vi medvetenheten om cyberhot?”.

New call-to-action

Misstag 2: E-postmeddelanden kommer in okontrollerat

Cyberkriminella älskar e-post eftersom det ger direkt tillgång till din organisations mest värdefulla uppgifter. Hela 91 % av alla cyberattacker börjar med ett e-postmeddelande och 98 % av de organisationer som använder Office 365 har phishingmeddelanden i sin inkorg.

Ändå finns det fortfarande många organisationer som inte har installerat ett datasäkerhetsskydd för e-post. Förmodligen eftersom det är en vanlig uppfattning att skräppostfiltret skyddar dem tillräckligt. Detta är dock fel, eftersom filtret inte kan känna igen exempelvis spear phishing-attacker. Se därför till att din organisation använder en e-postsäkerhetslösning som vår. Du kan hitta mer information om vår lättimplementerande lösning här.


spam-folder

 

Misstag 3: ”Phishing kommer inte att hända mig”

Att tro att en phishingattack inte kommer att hända din organisation är ett av de största misstagen du kan göra. Varje företag innehar värdefulla uppgifter och vem som helst inom din organisation kan bli ett offer. Se därför till att du inte blir överraskad av en attack, utan förbered dig väl. Du kan bland annat upprätta en e-postsäkerhetsplan där du vidtar flera åtgärder. Läs mer om detta under punkt fem på vår lista.


Misstag 4: Att ignorera nätfiske via andra plattformar

Även om de flesta nätfiskeattacker utförs via e-post, har en tredjedel av alla IT- och säkerhetsexperter upplevt en ökning av nätfiske via andra plattformar under det senaste året. Dessa inkluderar videokonferensplattformar som Microsoft Teams (44 %), meddelandeplattformar för anställda som Slack (40 %), molnbaserade fildelningsplattformar som Google Drive (40 %) och SMS (36 %).

Den utbildning som ges inom organisationer handlar ofta bara om nätfiske via e-post. Se därför till att du även förbereder dig för phishing via andra plattformar.



Mistake 4: Ignoring phishing via other platforms

 

Misstag 5: Att genomföra endast en åtgärd

Det räcker inte att utbilda dina anställda om phishing en gång. Teknikerna förändras varje dag, och attackerna utökas löpande till fler plattformar). Dessutom kan du inte förlita dig på enbart ett skräppostfilter eller en e-postsäkerhetslösning. Du måste ha en plan för phishingattacker som omfattar flera olika attacktekniker. Planen borde till exempel inkludera regelbunden utbildning i phishing, en varningsfunktion eller en e-postadress som alla anställda kan vidarebefordra attacker till, en e-postsäkerhetslösning och en kontroll av att programvaror alltid är uppdaterade.


Behöver du hjälp med att skapa en plan för nätfiskeattacker? Eller har du ännu ingen e-postsäkerhetslösning? Kontakta oss via vår hemsida!

 



Möjliggör säker kommunikation för din organisation. Upptäck hur SmartLockr kan hjälpa er. Boka en demo nu!

Similar posts