25-11-2021

Harmløs mail kan være lokkemad for phishing

Foto: Barracuda

Når cyberkriminelle vil gøre deres phishing-angreb mere målrettede og effektive, starter de ofte med at indsamle information, der styrker chancen for et vellykket angreb. Med bait angreb tester hackerne potentielle ofres villighed til at åbne mails forud for et hacker-angreb. Ny undersøgelse fra Barracuda Networks blandt 10.500 virksomheder viser, at 35 pct. alene i september 2021 har været udsat for et bait-angreb.

Forestil dig, at du modtager en tom e-mail fra en tilsyneladende troværdig mailadresse. Ingen mistænkelige tilbud. Ingen mistænkelige links. Bare en tom e-mail. Ja, så kan det meget vel være, at du er udsat for et såkaldt bait-angreb og inden længe vil blive udsat for et målrettet phishing-angreb.

Bait angrebet har til formål at verificere brugerens identitet, så de cyberkriminelle ved, at de ikke skyder med løst krudt, når de efterfølgende fx sender en phishing-mail.

Nyoprettede mailkonti slører angrebet
For at undgå at blive opdaget bruger hackerne typisk nyoprettede email-adresser fra tjenester som Gmail, Yahoo eller Hotmail. Og hackerne sørger for, at der generelt er en lav volumen af mistænkeligt indhold i mailen for at gå udenom sikkerhedsfiltre.

- De cyberkriminelle er meget hurtige til at finde måder at omgå gængse sikkerhedsløsninger på. Det er nærmest et kapløb med det, vi laver, siger Peter Gustafsson, nordisk chef for Barracuda Networks og fortsætter:

- At disse angreb knap nok indeholder nogen form for tekst eller indhold og ikke prøver at lokke modtageren til at klikke på noget, gør det svært for traditionelle sikkerhedsløsninger at beskytte brugeren mod denne type trusler. I dette tilfælde kan e-mailen virke harmløs, men mange cyberangreb starter i lille skala. Formålet er at skabe en åbning, der så kan bruges til et større og mere sofistikeret angreb, slutter Peter Gustafsson.

Sådan beskytter du dig mod bait-angreb
Implementer AI til at identificere og blokere bait angreb: Traditionelle filtrerings- og beskyttelses teknologier er stort set ubrugelige, når det kommer til bait-angreb, da de ikke indeholder mistænkeligt indhold og ofte kommer fra en troværdig mailadresse. AI-baseret beskyttelsesteknologi er langt mere effektiv, da den udnytter data fra en lang række kilder, herunder kommunikationsgrafer, reputation-systemer og analyser på netværksniveau.

Træn medarbejdere og ledere i at udpege og rapportere bait-angreb: Hackere forfiner konstant deres angrebsmetoder. Det er derfor vigtigt, at virksomheder løbende uddanner deres medarbejdere og ledere i at identificere bait-angreb, rapportere dem og frem for alt undlade at besvare dem.

Lad ikke bait-angreb blive i indbakken: Når et bait-angreb er blevet identificeret, er det utrolig vigtigt at fjerne e-mailen fra indbakken så hurtigt som muligt, så den ikke åbnes eller besvares.



Leverandører
Ændre marked
Tilbage til toppen
Luk