Phishing (nettfisking) er en form for svindel hvor angripere prøver å lure folk til å gi fra seg viktig informasjon, eller å få dem til å klikke på omdirigerende lenker ved å bruke teknikker for sosial manipulasjon. Dagens phishingmetoder har utviklet seg til å bli svært sofistikerte, utspekulerte, og vanskelige å oppdage. Mange cyberangrep kommer via phishing e-poster, og den største svakheten i slik svindel er som regel uerfarne brukere.
Cyberkriminelle kan bruke phishing til å samle inn viktig informasjon for å lage nye og mer overbevisende angrep. Angripere kan også sende ut omdirigerende lenker som ser ut som innloggingssider, men som egentlig samler inn brukernavn og passord. De kan også finne på å sende ut vedlegg eller lenker som leder til programfiler eller skript som sikrer dem en bakdør inn til private systemer.
Phishing kan i stor grad forhindres og begrenses med tekniske sikkerhetsløsninger, men dette bør kombineres med en god rutine på brukeropplæring og bevissthetstrening for å sikre den menneskelige faktoren. De ansatte anses som den menneskelige brannmuren i enhver virksomhet, og det er viktig å sikre dem mot cyberkriminalitet også. Det er viktig at brukerne er trent opp slik at de vet hvordan de skal reagere og håndtere sosial manipulasjon og phishing, enten det kommer gjennom kanaler på jobb eller i fritiden deres.
Den vanligste formen for phishing kommer gjerne gjennom e-post, men det kan også komme gjennom andre kanaler som telefon, SMS, direktemeldinger på sosiale plattformer, og lignende. Uerfarne brukere kan lett bli svindlet, og de kan gi fra seg informasjon som er avgjørende om cyberkriminelle klarer å gjennomføre et vellykket angrep mot virksomheten eller ikke.
Spør deg selv …
- Har bedriften deres noen gode rutiner på sikkerhetsopplæring av brukere i dag?
- Hvordan blir disse vedlikeholdt og regelmessig kontrollert?
- Forstår brukerne hva phishing er?
- Vet brukerne hva de skal gjøre om de oppdager phishing i innboksen sin?
Move hjelper dere med å etablere, drifte, og vedlikeholde en god rutine på brukeropplæring og bevissthetstrening. Vi bruker et markedsledende verktøy kjent som KnowBe4, og vi bruker dette for å innføre tilpassede kurs for brukerne. I tillegg brukes verktøyet til å sende ut jevnlige kampanjer med simulert phishing for å øke bevisstheten til brukerne.
Ler mer om tjenesten på hjemmesiden vår:
Cyber Security | Brukeropplæring og bevissthetstrening
Hvis dette høres interessant ut så ta kontakt med oss, så avtaler vi et møte hvor vi kan gi en vurdering av deres nåværende situasjon og hvor det er forbedringspotensial.
Pui Ching Tai
