Du behøver på ingen måde være et hacker-geni for at lave en effektiv phishing-kampagne. Det tager kun 5 minutter at producere en phishing-e-mail, der ser ud som om den bliver sendt fra SKAT eller en anden offentlig eller privat virksomhed.

Se, hvor let det er at give indtryk af, at sende en e-mail fra adresser, som no-reply@e-boks.dk, lars.loekke@stm.dk eller måske b.drager@danskebank.dk.

Se selv, hvor nemt det er at lokke kontooplysninger eller andre følsomme data ud af folk på din liste med e-mailadresser.

Se her hvordan det kan gøres:

97% gennemskuer ikke phishing-e-mails

Kig på de spammails, du selv har identificeret som forsøg på phishing – er de ikke umanerlig amatøragtigt udført? ’Hackere’, der sender e-mails, som f.eks. bill.gates@michrosoft.com, hvor domænet er stavet forkert, hvilket afsender så håber, at modtager overser – ved ikke, hvad de gør.

Når det nu er så let, som videoen viser, så forestil dig i stedet en rigtig hacker, der sætter sig ned sig for at gøre et virkelig gennemtænkt forsøg på at snyde dig med en phishing-kampagne. Her skal man altså helst være professionel selv for at opdage, at der er noget ravruskende galt.

Det stemmer også overens med tal som sikkerhedsafdelingen hos den amerikanske gigant Intel fremlægger, nemlig, at hele 97% af dem, der modtager phishing e-mails aldrig opdager, at nogen forsøger at hacke dem.

I artiklen E-mail-phishing: Fra simpelt til sofistikeret forsøg (eksempler) ser du, hvordan hackerne har udviklet deres teknikker.

Phishing: Mange, mange flere angreb

Ifølge PhishMes Enterprise Phishing Resiliency and Defense Report er antallet af phishing-forsøg vokset med 65% i løbet af det sidste år. Ifølge Wombat Security State of the Phish rapporterede 76% af de adspurgte virksomheder fra England og USA, at de i den ene eller anden form havde været udsat for et phishing-angreb i løbet af det sidste år.

Ifølge Verizon Data Breach Investigations Report åbnes 30% af modtagne phishing-meddelelser, mens hele 12% klikker på de ondsindede links eller vedhæftede filer. Ifølge SANS Institute er 95% af alle angreb på virksomhedsnetværk resultatet af succesfuld phishing. Ifølge Symantec er antallet af phishing-angreb generelt steget for alle størrelser af virksomheder, og i alle brancher – ingen typer af virksomheder er immune. Ifølge Webroot Threat Report oprettes næsten 1,5 millioner nye phishing-hjemmesider hver måned.

Succesfuld phishing koster over 10 millioner kroner i gennemsnit

$1,6 mio. er den gennemsnitlige udgift som en mellemstor virksomhed betaler for et phishing-angreb, der er lykkedes for hackerne.

For virksomheder fra USA ligger prisen på hele $1,8 mio.

De høje direkte økonomiske tab er dog kun en del af historien. Der var også tale om fald i aktiekursen og andre negative effekter. Respondenterne oplevede tilmed tab af omdømme og endda kunder, bemærker rapporten udført af Cloudmark Security.

Kilde: https://blog.cloudmark.com/2016/01/13/survey-spear-phishing-a-top-security-concern-to-enterprises/ 

Undersøgelser fra Deloitte og Aviva støtter op om tallene 

Ifølge Deloitte sagde en tredjedel af forbrugerne i en undersøgelse fra 2015, at de ville stoppe med at handle med en virksomhed som følge af et brud på virksomhedens cybersikkerhed, selvom forbrugeren ikke selv havde lidt et væsentligt tab.

Hvis din virksomhed bukker under for et hackerangreb, vil 60% af dine kunder tænke på at flytte og 30% vil rent faktisk gøre det, siger en undersøgelse fra Aviva.

Digital signatur sikrer dig imod phishing

Du sikrer dig mod phishing ved at uddanne dine medarbejdere i at tage deres forholdsregler. Snak med kollegerne om, hvad de skal lægge mærke til. Lær dem, hvordan de gennemskuer ondsindede e-mails og websites, de linker til.

Implementering af DMARC er et godt udgangspunkt, men måden, hvorpå du selv får ryggen fri som virksomhed, og hvor modtagerne af dine e-mails kan være sikre på, at e-mailen kommer fra dig og udelukkende dig – eller for den sags skyld fra din afdeling eller din virksomhed som sådan, ja, det er gennem digital signatur.

For at få en digital signatur, skal du i forskellig grad valideres som person og medarbejder, afdeling og virksomhed. Valideringsprocessen og S/MIME-teknologien, som den digitale signatur benytter sig af, sikrer dig imod identitetstyveri, dvs. når kunder, brugere, kolleger eller andre interessenter modtager e-mails fra dig, kan de med det samme orientere sig om, hvem du er, ved at klikke på signaturen.

En digital signatur kan du bruge til e-mails, du sender på vegne af dig selv som person – på vegne af en afdeling i din virksomhed eller virksomheden selv. Det afhænger helt af dine behov, hvilken løsning, du er bedst tjent med.

Husk, at du med S/MIME-certifikatet samtidig får mulighed for at kryptere dine e-mails. Du vil også kunne signere Microsoft Office-dokumenter. Klik ovenfor – læs alt om det.

Udgivet: 27. juni, 2018