Hvad er phishing? – Den største digitale trussel

Phishing - den største digitale trussel

Hvad er phishing
Mikael Korsholm

Mikael Korsholm

• 25. MARTS 2019 • LÆSETID 2 MIN.

Phishing er blevet vurderet til at være den største aktuelle IT-sikkerhedsrelaterede trussel for virksomheder. Ved at læse denne blogpost vil du kunne besvare følgende spørgsmål: Hvad er phishing? Hvordan har phishing udviklet sig? Hvordan kan I undgå at jeres medarbejdere falder i fælden?

Hvad er Phishing?

Phishing er falske mails, der forsøger at lokke dig til at give personlige oplysninger væk. Det kan også ske gennem sms’er, men her kaldes det istedet smishing. Hvordan disse mails kommer til udtryk har udviklet sig markant gennem årene.

Phishingmails bliver sværere og sværere at spotte

Igennem de sidste 10 år er phishing gået fra at være en fælde, som kun de mest uopmærksomme faldt i, til at være en udfordring, som enhver virksomhed er tvunget til at tage seriøst.  Phishing har udviklet sig fra gennemskuelige masseproducerede e-mails fyldt med stavefejl til e-mails, som er skræddersyede til at snyde lige netop dine medarbejdere. 

Det kræver kun én fejl fra én medarbejder 

For at beskytte din virksomhed er det selvfølgelig essentielt at have styr på de tekniske aspekter af IT-sikkerheden, da det sorterer størstedelen af de skadelige e-mails fra, men det er lige så vigtigt at jeres medarbejdere er trænet til at håndtere de få phishing-mails, der kommer igennem filteret. Hvis bare én medarbejder falder i fælden, mærker jeres organisation konsekvenserne. 

LÆS OGSÅ: “Da CyberPilot Phishede Phisheren”

Vær særlig opmærksom på phishing af persondata   

Den nye persondataforordning sætter endvidere fokus på brud på it-sikkerheden, særligt når et brud involverer læk af persondata. Dette betyder, at et phishing-angreb ikke blot kan have konsekvenser for virksomhedens egne fortrolige oplysninger, men at man også risikerer at komme i problemer ift. persondataforordningen. 

LÆS OGSÅ: “Persondata for begyndere”

Nødvendigt med kontinuerlig træning   

Det er vigtigt, at træning af medarbejderne i IT-sikkerhed er kontinuerlig, da truslerne konstant udvikler sig. Et eksempel på dette er, at man engang nemt kunne spotte phishing på de mange stavefejl og den dårlige grammatik. I dag har de kriminelle dog lavet om på dette, hvilket betyder at man sjældent ser dårligt skrevne forsøg på phishing. Det gør de falske mails væsentlig sværere at spotte.  

Nu er der altså andre ting, som du og dine medarbejdere skal være opmærksomme på for at være i stand til at håndtere e-mails sikkert, hvilket øger behovet for kontinuerlig IT-sikkerheds træning.  

LÆS OGSÅ: “COVID19-Relateret Phishing”

Huskeregler for phishing 

Vi har opstillet tre gode huskeregler, som kan hjælpe dine medarbejdere:

Huskeregler er gode at have, men en trussel så stor som phishing kræver kontinuerlig træning enten i form af undervisning eller tests. 

Medarbejdernes viden og opmærksomhed er afgørende for jeres IT-sikkerhed. 

Det kan f.eks. gøres gennem awareness-træning, som underviser medarbejdere i specifikke emner, men kan også gøres gennem decideret phishing-træning, hvor man tester medarbejdere gennem simulerede phishing-angreb.

Få beskeder når vi udgiver artikler

Comments are closed.