Enabling good business
 

Utpressnings-mail – skydda företaget mot Ransomware

by Niklas Bendelius in Säkerhet

En ökning av cyberbrott och utpressningsmail

Ransomware sker i det dolda medan annan cyberkriminalitet gör rubriker. Nu riktar sig allt fler utpressnings-mail mot små och medelstora företag. Falska mail är ett enormt problem för organisationer som saknar förståelse för riskerna, än mindre vad de borde göra för att förhindra att det händer. Hackare har blivit mycket mer skickliga och sofistikerade, vilket gör utpressnings-mail svåra att upptäcka. Ransomware bedöms nu vara den vanligaste typen av skadlig programrelaterad dataöverträdelse.

Phishing – utpressning via mail

För det mesta sker ransomware genom phishing, ett e-postmeddelande som verkar vara legitimt och som lockar dig att klicka på en länk eller ladda ner en bilaga. Ibland är de så välgjorda att de kan kringgå en organisations e-postfilter och antivirusprogram.

Mindre organisationer är attraktiva mål med sina begränsade IT-team och säkerhetsbudgetar. Som ett resultat är de mindre benägna att blockera en avancerad attack och mer benägna att ge efter för krav på lösensumma – allt för att hålla verksamheten vid liv.

Hur skyddar man sig mot cyberattack företag?

Just nu frågar du kanske vad i all värld du kan göra om det är så svårt att skydda dig från dessa cyberattacker. Det finns ingen magisk lösning, men det finns definitivt åtgärder du kan vidta för att mildra risken.

Den korta listan börjar med att ha rätt IT-infrastruktur på plats, vilket också innebär att din programvara uppdateras regelbundet och att ditt nätverk övervakas dygnet runt. Regelbunden och konsekvent utbildning av medarbetare inom cybersäkerhet är nästa kritiska steg. Och kanske det viktigaste av allt är att ha rätt säkerhetsrutiner och katastrofåterställningslösning (BDR) på plats, med regelbundna säkra säkerhetskopior av dina data.

Falska mail till företag – så känner du igen spam mail

Antalet falska mail exploderar till företag, så kallat spoofing eller phishing. Dessa bedrägerier ökar och enligt FBI i USA har de resulterat i förluster i världen på minst $ 26 miljarder sedan 2016. Cyberbrottslingarna tar inte semester – tvärt om. Sommarhalvåret är högsäsong för phishing via både mail och sms. Även falska fakturor har en tendens att öka i takt med att temperaturerna stiger. I det här blogginlägget vill vi tipsa om hur du känner igen falska mail genom några enkla kontroller.

Det drabbar alla – även IT-företag

Ett falskt mail kom in till ekonomiavdelningen från vår tidigare VD. Uppmaningen var att föra över en summa på 2000 pund till det engelska kontot. Avsändaren såg ut att vara VD:n och överföringen var egentligen inte konstig, eftersom vi har en filial i England. Det var sommar och vår controller var ny på jobbet. Ändå var det något som fick henne att inte föra över pengarna.

Det enda som möjligen stack ut var själva ämnesraden ”Snabb Order #02/08/2018”.

Så här såg mailet ut:

spam mail företag

Detta phishing-mail var smart i sin enkelhet. Brottet skulle ske i flera steg. Man gav alltså väldigt lite information i första mailet. Det förekom aldrig några länkar eller konstigt översatta fraser.

Bedrägerier genom falska mail från VD eller ekonomichef

Vad vi råkade ut för kallas på engelska för Business Email Compromise (BEC) eller CEO Fraud. Dessa attacker är relativt lågtekniska och förlitar sig mer på sociala band som auktoritet och hierarkier än traditionell hackning.

Cyberbrottslingar spoofar helt enkelt e-postadressen till en företagsledare och skickar en övertygande begäran till en intet ont anande anställd. Meddelandet ser ut som om det har kommit från chefen – men det har skickats av en bedragare. Det är förvånandsvärt enkelt rent tekniskt att genomföra.

VD bedrägerier anses vara det dyraste problemet vad gäller cybersäkerhet. Det är den form av cyberbrott som lönar sig mest för bedragarna.

Så känner du igen ett falskt mail

Falska mail känna igen

Här är några varningstecken som gör att du kan känna igen ett falskt mail:

  1. Kontrollera alltid avsändaren. Nöjd dig inte med att det står ett namn du känner igen, klicka även fram själva avsändaradressen.
  2. Se upp för opersonliga hälsningsfraser eller avsaknaden av dem.
  3. Om mailet innehåller en länk bör du var extra försiktig. Länkar kan vara skrivna i text-format och därmed framstå som riktiga. Det du ser är inte alltid vad som egentligen finns ”bakom” länken. Ett sätt att kontrollera är att inspektera länken, antingen genom att hålla musen över eller att högerklicka.
  4. En annan varningssignal är om det är bråttom. Cyberbrottslingar utnyttjar att du blir stressad och ger därför en kort deadline ”annars händer x eller y”.
  5. Mer än 30% av alla bedrägerimail till företag skickas ut på måndagar. De kriminella försöker dra nytta av måndagströttheten efter helgen. Likaså dyker fler phishing mail upp på sommaren, då företagen ofta har sommaranställda eller lite mer ledig approach till att öppna sina email.
  6. Det är inte ovanligt att det ser ut som att mailet är vidarebefordrat. I ämnesraden syns detta med ”Re:” eller ”Fwd:”, för att det ska se ut som om mailet är en del av en tidigare konversation.

Behöver ditt företag hjälp att utbilda kring bedrägeri-mail och förebygga dataintrång?

Även efter tekniska skyddsåtgärder är det bra och viktigt att fortsätta vara skeptisk till alla mail och länkar.

Naturligtvis finns det mycket mer som kan läggas i lager för att förbättra din säkerhet. Om du inte är säker på vilket skydd du har på plats, eller om du inte har gjort en säkerhetskontroll på länge, kan du kontakta oss för att ta en titt under huven! Det är en billig investering. Kontakta oss för mer information.

Läs mer om våra säkerhetspaket här: Utbildning Säker IT eller kontakta våra Tekniska Rådgivare per tfn: 08 410 417 90


Niklas-BendeliusNIKLAS BENDELIUS

Strategisk Rådgivare
08-410 417 92

niklas.bendelius@further.se


Tags: , ,

Comments are closed.