Författararkiv: Jean Diarbakerli

Mejlsäkerhet, igen

IDG har idag en artikel om ransomware i Office 365 och hur man skyddar sin organisation från att drabbas av, i det här fallet, Ransomcloud. I en video på YouTube demonstrerar Kevin Mitnick just Ransomcloud: en ransomwareattack som krypterar molnbaserade mejlkonton i realtid. Mitnick visar hur man enkelt kan komma över data eller kryptera innehållet i en brevlåda genom att tilldela en till synes legitim applikation åtkomst till dina data.

Mejl som krypterats kort efter att applikationen getts behörighet att läsa och skriva till användarens brevlåda. Källa: https://www.youtube.com/watch?v=VX59Gf-Twwo.

Utförandet av just denna typ av attack går att förhindra genom att frånta användare möjligheten att tilldela tredjepartsapplikationer åtkomst till deras data (aktiverad som standard). Ransomwareattacker mot företag fortsätter dock att öka och som demonstrerat i videon ovan krävs det inte mycket för att förlusten av data ska vara ett faktum. Här har vi alla ett gemensamt ansvar att hjälpa till att öka medvetenheten hos användarna, patcha det som går att patcha och inrätta rutiner för säkerhetskopiering.

Nätfiske – vad är det och hur undviker du att drabbas?

Ett av de äldsta tricken i boken är att använda sig av mejl för att lura till sig information eller göra skada. Nätfiske, eller phishing, kan vara det första steget i en mer sofistikerad attack mot en organisation, men samma teknik används i hög grad för att stjäla din personliga information för id-kapning och att sprida skadlig kod. Konceptet är lika enkelt som det har visat sig vara effektfullt: Det börjar med att man får ett mejl där en känd person eller ett känt företag står som avsändare. Det skulle kunna vara din bank som ber dig uppdatera din personliga information, ett superklipp som du absolut inte får missa eller hett kändisskvaller. Allt handlar om att få dig att klicka på den skadliga länken i mejlet, som leder till en webbplats där du uppmanas att ange exempelvis dina inloggningsuppgifter. Webbplatsen i fråga skulle också kunna innehålla skadlig kod, och ett tredje alternativ är att den skadliga koden finns i den fil som kan ha bifogats mejlet.

Så hur skyddar man sig mot nätfiske? Svaret är en kombination av teknik och ökad medvetenhet hos användarna. Det finns verktyg som man kan använda sig av för att filtrera bort ett stort antal av dessa skadliga mejl. Vissa kommer dock alltid att slinka igenom, och det räcker med ett skadligt mejl för att attacken ska få förödande konsekvenser.

Vi på Trend Micro har ett gratisverktyg, Phish Insight, som man kan testa sina medarbetare med. Man utformar enkelt en egen nätfiskeliknande kampanj – vi tillhandahåller mallarna – och kan sedan analysera vilka som föll för den. Vilka öppnade mejlet? Vilka klickade på den ”skadliga” länken? Vilket operativsystem och vilken webbläsare använde de? Phish Insight är ett enkelt sätt att träna anställda på vilka nyckelelement man ska hålla utkik efter när det gäller nätfiske.

Öka säkerhetsmedvetenheten hos dina användare med hjälp av vårt gratisverktyg: Phish Insight.

Anmäl dig till vårt kostnadsfria webbseminarium den 10 september för en genomgång av Phish Insight och läs mer om hur det fungerar här, där du också kan registrera dig och komma igång på mindre än fem minuter.