AGS Bloggen

Hvordan beskytte deg mot E-post trusler

Skrevet av Kristian Hokland | 23. mai 2023

I denne videoen skal vi skal se på hvordan du kan beskytte deg og din bedrift mot E-post trusler.

Over 80% av Cyberangrep skjer via e-post som inneholder farlige vedlegg og lenker.

Så viktig er denne trusselen at NSM (Norsk sikkerhetsmyndighet) har laget et eget punkt om å beskytte epost i sine grunnprinsipper. I NSM punkt 2.8 Beskytt e-post og nettleser beskrives målet med prinsippet: 
«Virksomheten minimerer angriperens mulighet til å manipulere menneskelig oppførsel i forbindelse med bruk av epostklienter og nettlesere.» Legg merke til ordet manipulere. Fordi det er akkurat dette det handler om, å lure deg til å klikke. Å klikke på lenkene eller vedleggene i en slik E-post har ofte 3 ulike konsekvenser for deg, som hackeren ønsker å oppnå. 




 


1.Lure fra deg brukernavn og passord

Her kan linken f.eks. be deg logge inn på Microsoft 365 for å få tilgang til et dokument, som ser ut som det kommer fra en kollega eller kunde.
Her ønsker hackeren å lure deg til å skrive inn brukernavn og passord slik at han kan få tilgang til kontoen din med epost, kontakter, og dokumenter du har lagret i skyen.
I tillegg vil hackeren få tilgang til alle data som er lagret på bedriftens felles område eller CRM-løsning som du har tilgang til.
Det betyr at dersom du har tilgang har hackeren også tilgang.

 

2. Det du klikker på installerer noe som overvåker PCen din.

Som en god nummer 2 ønsker hackeren at du uten å vite om det installerer hackerverktøy eller programmer som overvåker maskinen din.
Med et slikt verktøy kan hackeren følge med på hva du gjør på skjermen, hva du taster inn, aktivere webkamera eller mikrofon på maskinen din for å overvåke deg. 
Slike hackerverktøy kan også benyttes til å bruke din PC til å hacke andre som en del av et større angrep mot en bedrift.
Din PC blir den del av en stor sverm som kan tvinge en tjeneste ned i bakken. 

 

3. Klikker på noe som gir deg løspengevirus eller virus som ødelegger dataen din.

Den kanskje mest kjente konsekvensen av å trykke på farlige linker og vedlegg i epost er at du aktiverer et løspengevirus. Du har sikkert hørt om bedrifter som har fått krypterer data på serveren, og maskiner på hele nettverket slik at de blir ubrukelige og utilgjengelige.
I et slikt scenario vil bedriften være helt lammet uten tilgang til data eller systemene sine.  Dette koster bedriften mye tid og penger.

Så hva er løsningen.

Ifølge NSM’s grunnprinsipp punkt 2.8 beskytt e-post og nettleser
 så bør du gjøre det du kan for å minimere angriperes mulighet til å manipulere menneskelig oppførsel i forbindelse med bruk av epostklienter og nettlesere i virksomheten.»

Det betyr at du bør gjøre 3 ting.

  1. Du bør hindre og filtrere bort slike eposter fra å komme inn i innboksen til brukerne dersom den inneholder noe som er farlig. Så slipper de å klikke på dem. Smart ikke sant?
  2. Dersom en epost inneholder et farlig vedlegg eller link som bør den stoppe f.eks. viruset når du klikker på det.
  3. Du må trene opp brukerne til å bli mer skeptiske til hva de klikker på. Altså mer kunnskap til hvordan du kan avsløre en falsk epost eller forsøk på svindel.  


Husk at det som er bra med at 80% av angrep skjer via e-post med farlige vedlegg og lenker er at du også effektiv kan stoppe 80% av angrepene dersom du har en god løsning på utfordringen. 
Og de finnes.

 

 

 

 

Her har du 3 tiltak som vil hjelpe deg med å stoppe angrep via epost.

  1. Aktivere Defender for Office

    Defender for Office er en løsning med avansert e-post beskyttelse som er en del av Microsoft 365 Business Premium abonnementet ditt. Denne filtrer bort epost med skadelige vedlegg eller linker og hindrer disse i å komme inn i brukerens innboks. 

    Denne løsningen følger med Microsoft 365 men er ikke aktivert. Så alt du trenger å gjøre er å få It-partneren din til å aktivere den for deg. 


    2.Anskaffe et antivirus program som stopper løspengevirus og andre virus. 

    Er du uheldig å få klikker på en lenke eller vedlegg med virus er et godt antivirus program som effektivt stopper viruset før det klarer å gjøre skade.  Her finnes det mange alternativer du kan velge mellom. Spør gjerne IT-partneren om hvilken løsning som gir deg best beskyttelse av epost. 

    Her anbefaler vi Panda Adaptiv Defense som fungerer supert sammen med Microsoft 365 og gir deg en super beskyttelse mot løspengevirus og andre virus og malware.

    3. Sikkerhetssenter – noen som passer på 

 

Har du uvitende klikket på noe som har lurt fra deg brukernavn og passord er det ikke sikkert du er klar over at du har gitt tilgang til bedriften og dine data. Her kan hackeren være inne i systemene dine i lang tid før det blir oppdaget. Her trenger du noen som kan passe på deg og ringe alarmen dersom noen er inne i systemene og later som om de er deg. 

Med et Sikkerhetssenter (SOC) kan du få hjelp til å oppdage dersom en av brukerne dine logger på et ukjent land eller PC’en oppfører seg merkelig.   


En viktig for å øke sikkerheten din mot manipulasjon og svindel er å trene de ansatte til å bli bedre på å ikke klikke uhemmet på å vedlegge og linker. 

 

AGS Sikkerhetssenter


Vi er alltid på vakt for deg! Oppdag vårt sikkerhetssenter og hold tritt med truslene. La oss ta oss av trusseljungelen, slik at du kan fokusere på det du elsker.