Hva bør virksomheter gjøre for å sikre etterlevelse av GDPR?
Mange virksomheter har etablert et styringssystem for informasjonssikkerhet (ISMS) basert på ISO 27001. Et spørsmål vi ofte får er om det er...
Phishing (nettfisking) er en form for svindel hvor angripere prøver å lure folk til å gi fra seg viktig informasjon, eller å få dem til å klikke på omdirigerende lenker ved å bruke teknikker for sosial manipulasjon. Dagens phishingmetoder har utviklet seg til å bli svært sofistikerte, utspekulerte, og vanskelige å oppdage. Mange cyberangrep kommer via phishing e-poster, og den største svakheten i slik svindel er som regel uerfarne brukere.
Cyberkriminelle kan bruke phishing til å samle inn viktig informasjon for å lage nye og mer overbevisende angrep. Angripere kan også sende ut omdirigerende lenker som ser ut som innloggingssider, men som egentlig samler inn brukernavn og passord. De kan også finne på å sende ut vedlegg eller lenker som leder til programfiler eller skript som sikrer dem en bakdør inn til private systemer.
Phishing kan i stor grad forhindres og begrenses med tekniske sikkerhetsløsninger, men dette bør kombineres med en god rutine på brukeropplæring og bevissthetstrening for å sikre den menneskelige faktoren. De ansatte anses som den menneskelige brannmuren i enhver virksomhet, og det er viktig å sikre dem mot cyberkriminalitet også. Det er viktig at brukerne er trent opp slik at de vet hvordan de skal reagere og håndtere sosial manipulasjon og phishing, enten det kommer gjennom kanaler på jobb eller i fritiden deres.
Den vanligste formen for phishing kommer gjerne gjennom e-post, men det kan også komme gjennom andre kanaler som telefon, SMS, direktemeldinger på sosiale plattformer, og lignende. Uerfarne brukere kan lett bli svindlet, og de kan gi fra seg informasjon som er avgjørende om cyberkriminelle klarer å gjennomføre et vellykket angrep mot virksomheten eller ikke.
Spør deg selv …
Move hjelper dere med å etablere, drifte, og vedlikeholde en god rutine på brukeropplæring og bevissthetstrening. Vi bruker et markedsledende verktøy kjent som KnowBe4, og vi bruker dette for å innføre tilpassede kurs for brukerne. I tillegg brukes verktøyet til å sende ut jevnlige kampanjer med simulert phishing for å øke bevisstheten til brukerne.
Ler mer om tjenesten på hjemmesiden vår:
Cyber Security | Brukeropplæring og bevissthetstrening
Hvis dette høres interessant ut så ta kontakt med oss, så avtaler vi et møte hvor vi kan gi en vurdering av deres nåværende situasjon og hvor det er forbedringspotensial.
Mange virksomheter har etablert et styringssystem for informasjonssikkerhet (ISMS) basert på ISO 27001. Et spørsmål vi ofte får er om det er...
Da bør du få meg deg tipsene vi deler her - hvordan du kan benytte Microsoft Copilot før og etter ferien. Se for deg en mandag i august. Ferien er...
Økte forsvarsinvesteringer og effekt av handelskrig, hva betyr dette for norske virksomheter?
Styrk din menneskelige brannmur med KnowBe4 Vi står overfor en stadig mer kompleks digital verden, og den menneskelige faktoren forblir en av de...
Den menneskelige sårbarheten i cybersikkerhet I dagens digitale landskap forblir den menneskelige faktoren en av de mest betydelige sårbarhetene i...
En av de største truslene bedrifter står overfor I 2025 er phishing-angrep, der ondsinnede aktører prøver å stjele brukernavn, passord og til og med...
I dagens digitale landskap er sikkerhet en topp prioritet for bedrifter i alle størrelser. Mange ser behovet for å komme i gang med logging og...