Cyber-trusler fortsætter med at være stigende, og især tilfælde af whaling og phishing er steget de seneste år.
Mange har hørt ordet “phishing”, men nu er “whaling” et nyt buzzword i verden af cyber-trusler. Der er en lille forskel på de to angreb. Whaling er et afledt af phishing, men har en mere strategisk tilgang rettet mod en bestemt person. I modsætning til phishing, som omfatter forskellige forsøg på at narre medarbejdere til at dele følsomme oplysninger.
''For andet år i træk var phishing den førende infektionsvektor, identificeret i 41 % af hændelser.''
Disse angreb er stigende verden over og er ofte rettet mod ledere på højt niveau eller personer med adgang til følsomme data. Bedragerne narrer personerne til at dele værdifuld information eller overføre penge. Angrebene anvender ofte social engineering taktik med at efterligne en ledende medarbejder for at skabe en presserende opgave og derved omgå mistanke. Angriberne undersøger en specifik organisation, indsamler information fra offentlige kilder og laver derved en phishing-e-mail fra en ledende medarbejder. Disse angreb kan forårsage betydelige økonomiske tab og/eller databrud.
’Kan jeg forhindre phishing- og whaling angreb?’
Ja du kan! Forskellige forebyggende foranstaltninger kan bruges for at forhindre din organisation i at blive ofre for disse svindelnumre, som omfatter:
- Uddan medarbejdere i phishing og whaling med relevante træningssessioner med fokus på at identificere almindelige taktikker og undgå ondsindede angreb.
- Dobbelttjek afsendelsesadressen på e-mails, da størstedelen af angrebene stammer fra e-mails. En forebyggende foranstaltning til dette er at ringe til den person, der er efterlignet, før du reagerer på e-mailen.
- Medarbejdere bør verificere anmodninger om midler eller data, når den person, der anmoder om oplysningerne, stammer fra en anden kommunikationskanal, end den typisk bruges internt.
- Implementere strenge politikker for medarbejdere, når de overfører/anmoder om penge eller følsomme oplysninger både til intern brug og til tredjeparter. Denne process bør omfatte multi-faktor autentificering samt verficerede godkendelsesprocesser, da det kan forhindre uautoriseret adgang til kritisk data/følsomme firma-oplysninger og økonomi.
- Brug teknologiske løsninger såsom anti-phishing-software til at opdage og forhindre angreb og derved blokere adgangen for en potentiel bedrager.
Nutidens cyber-angreb er mere udbredte, kreative og hurtigere end nogensinde. Dette kræver træning i cyber-sikkerhed og bedste praksis fra hver medarbejder til at bekæmpe de ondsindede angreb. Sikkerhedskopiering og disaster recovery-løsninger vil hjælpe med at holde phishing- og whaling angribere på afstand. Hos IT A/S kan vi hjælpe med at sikre jer og jeres kritiske data.
