Medan organisationer har strävat efter att anpassa sig till de enorma förändringar som coronavirus-pandemin medför, har det skett en ökning av cyberangripare som vill utnyttja situationen för egen vinning. Detta var resultaten av en nyligen genomförd Mimecast-rapport, som fann att e-postburna bedrägerierattacker ökade med 30 procent under de första 100 dagarna av covid-19-pandemin.
Även känd som "nätfiske", innebär denna metod att infiltrera system genom att replikera kända autentiseringsprocesser och lura användare att lämna över sina inloggningsuppgifter. Det bedrivs ofta i stor skala, med angripare som väljer mål urskillningslöst. Till exempel riktade angripare nyligen sig mot Tyska regeringens arbetsgrupp för den privata sektorn i uppdrag att skaffa medicinsk utrustning för vårdgivare som behandlar covid-19-patienter med en högprofilerad nätfiskekampanj.
Med social distansering på plats börjar många organisationer återvända anställda till sina tidigare arbetsplatsmiljöer. Men många kommer fortfarande att behöva behålla anställda spridda över fjärr- och kontorsmiljöer. Under denna tid är det absolut nödvändigt att alla distansarbetare är medvetna om inte bara hur en nätfiskeattacker fungerar, utan också vilken inverkan nätfiske kan ha på företagets motståndskraft överlag. Här är några kärnprioriteringar för organisationer att observera för att förbli säkra i framtiden.
Hur nätfiske fungerar
Anatomin i en effektiv nätfiskeattack är mer rotad i social ingenjörskonst än teknik. Nätfiskemeddelanden försöker lura individer att vidta en åtgärd, till exempel att klicka på en länk eller tillhandahålla personlig information, genom att erbjuda scenarier med ekonomiska vinster eller konsekvenser, eller risken för arbetsstörningar eller personlig panik.
Men nätfiskemeddelanden har vanligtvis kontrolltecken som kan – och bör – ge användarna en paus. Försök att fördunkla avsändaren, dålig stavning och grammatik och skadliga bilagor är några av de klassiska tecknen på att meddelandet inte är äkta.
Var medveten om "förevändning"
Angripare försöker ofta utge sig för att vara en känd person eller enhet för att få privat information eller för att utföra en åtgärd. Detta är också känt som förevändning och utförs vanligtvis genom att skapa en
bedrägligt e-postmeddelande eller sms för att utföra en åtgärd som inte ingår i standardprocessen.
Ett exempel är att ringa servicedesk och låtsas vara en giltig användare för att få en lösenordsåterställning. En annan knep som angripare ofta utnyttjar är en banköverföring utanför bandet eller en fakturabetalning för en kritisk leverantör. Små företag har traditionellt sett varit måltavlor, men större företag blir alltmer måltavla.
Organisationer måste förstå att förevändning anses vara bedrägeri och ofta inte täcks av cyberförsäkringar. Därför är det avgörande att organisationer utformar effektiva affärsprocesser med tillsyn så att det inte finns några enskilda punkter för godkännande eller utförande, och håller sig till dem.
Även om det kan vara frestande att kringgå processer, som leverantörsreskontra eller IT-upphandling, har företag inte råd att svika sin vakt – särskilt när ett stort antal arbetare loggar in på distans, vilket är fallet för så många idag.
Förändringens, osäkerhetens och användarisoleringens roller
Nätfiske-attackmeddelanden som har den högsta svarsfrekvensen är ofta relaterade till tidsbundna händelser, såsom öppna registreringsperioder eller nöjdhetsundersökningar. Några andra vanliga teman för nätfiskemeddelanden inkluderar obetalda fakturor, bekräftande personlig information och problem med inloggningar.
Innan du agerar, tänk på vad som efterfrågas. Till exempel kan nätfiskeattacker dra fördel av det faktum att många arbetare för närvarande väntar på uppdateringar från sina arbetsgivare om att återvända till arbetsplatsen. E-postmeddelandet kan be användare att logga in på ett nytt system utformat för att tilldela socialt avlägsna utrymmen inom arbetsytan när de kommer tillbaka. Denna taktik utnyttjar användarens ofta omedvetna bekräftelsebias, inte bara utger sig för att vara sin arbetsgivare utan också utnyttjar deras förväntningar kring att återvända till jobbet och erkänna social distansering.
Om du är osäker på om det kan vara ett skadligt meddelande, uppmuntra personalen att be en kollega eller IT-teamet att analysera meddelandet (inklusive hela SMTP-informationen (Simple Mail Transfer Protocol).
Personalutbildning är nyckeln
Nätfiske diskuteras ofta inom cybersäkerhetsområdet, men samtalen involverar vanligtvis inte uppsåt och rigoritet.
Den vanliga efterlevnadsåtgärden involverar vanligtvis personlig eller virtuell årlig utbildning, tillsammans med någon annan utbildningsmetod, som att hänga upp affischer runt om på arbetsplatsen. Det här tillvägagångssättet är före högt uppkopplade datormiljöer och tar inte upp den brådska som behövs för det nuvarande hotbilden eller arbetsmönster som så många upplevt under 2020.
Organisationer måste bedriva utbildning i säkerhetsmedvetenhet med samma beslutsamhet och allvar som andra branscher gör med säkerhetsutbildning. Till exempel är det inte ovanligt att förare inom den kommersiella lastbils- och transportsektorn tar månatliga utbildningsmoduler, eller att chefer deltar i kvartalsvisa säkerhetsmöten.
Upprätthålla affärsresiliens i det "nya normala"
Behovet för organisationer att vara proaktiva när det gäller cyberhygien är högre än någonsin. När organisationer gradvis övergår till det nya normala, kommer dåliga aktörer att fortsätta att dra fördel av situationen. Genom att hålla utkik efter förevändningar, uppmärksamma skyltarna och betona regelbunden utbildning, kommer företag att vara bättre positionerade för att avvärja en förnyad ökning av nätfiskeattacker.
I synnerhet måste organisationer nu ta sig tid att investera tid och resurser på att regelbundet utbilda och utbilda personal om informationssäkerhetsmedvetenhet. Motståndskraft kan byggas in i DNA från nya arbetsimperativ genom att sprida pågående medvetenhet om kritiska cyberhot bland alla användare. En datakomprometterande cyberattack kan potentiellt vara precis runt hörnet, så organisationer måste upprätta planer och möjligheter som minskar risken och förhindrar dataförlust, läckage eller offlinesystem från att störa kontinuiteten i verksamheten.
