Er fiskeri og phishing det samme?
IT-sikkerhedsløsninger til mindre virksomheder
Er din virksomhed tilstrækkeligt beskyttet mod cyberkriminalitet?
I gennemsnit får 2% af alle phishing emails bid. Det er BIG business. Tommelfinger reglen er, at de cyberkriminelle, der udfører phishing angreb, får deres omkostninger dækket når der er bid på 1 af 1.000.000.
Det er derfor vi får besked fra “PostNord” om at der er en pakke, vi skal bare lige skrive vores kreditkort oplysninger for at betale import omkostninger eller noget andet. Passer tidspunktet tilfældigvis, hvor vi har en pakke på vej, så er der næsten bid. Hvis vi får samme mail og ikke har en pakke på vej, kan vi alle hurtigt afvise det, men er der en på vej, så ….
De fleste af os ved det godt og kan i langt de fleste tilfælde godt genkende en phishing mail, men når det går hurtigt, når tidspunktet passer – kan vi alle blive snydt. Det er typisk i de situationer hvor vi handler før vi tænker – vi handler på erfaring og gør som vi plejer.
Lidt mere statistik siger at op i mod 70% af alle succesfulde hackerangreb på virksomheder, er startet med at en medarbejderes digital rettigheder er blevet kompromitteret – altså en en medarbejdere er på den ene eller anden vis blevt snydt og en hacker har fået adgang til medarbejderens pc og adgange.
Fiskeri
Fiskeri det ved enhver dansker hvad er. Vi har sikkert også alle sammen hørt om liner, kroge, mading, industrifiskeri og fluefiskeri.
Det kan vi I IT-branchen godt genkende – vi bruger bare andre ord. Men hensigten er den samme – der skal fanges nogle fisk!
Phishing
Phishing har de fleste af os også hørt om, både på kontoret og hjemme i privaten.
Vi modtager emails, hvor nogen har kastet en line ud for at få os på krogen – og som en fisk i vandet, falder vi for den tillokkende madding.
- Sæt en krog på linen og kast den ud og håb det bedste
- Sæt noget lækkert madding på og træk linen ind
- Træk linen ind
- Opfylder fisken mindste størrelsen
- Aftensmaden er snart serveret
- Et godt tilbud
- Det kommer ud af det blå
- Det gælder om at være hurtig
- Afgiv nogle oplysninger – personlige
- Afsenderen ligner den rigtige – eller ….
Det handler om perspektiv, hvilken ende af fiskestangen man er i.
- For fisken er “fiskeri” og “phishing” det samme, maddingen ser lægger ud og det handler om at slå hurtigt til for at få det gode tilbud.
- For fiskeren – tja; jo flere der bidder på desto bedre!
Der er 5 særlige kendtegn på en phishing mail og mindst 4 af de 5 kendetegn er næsten altid tilstede i alle phishing mails.
- Det er et rigtigt godt tilbud, næsten for godt til at være sandt.
- Det kommer uventet
- Det haster, noget skal gøres hurtigt
- Man skal afgive nogle personlige oplysninger
- Afsenderen er ikke helt korrekt, hvis man læser bogstav for bogstav
I CyberNordic har vi 3 forskellige modeller af træningsprogrammer til virksomheder.
De har samme målgruppe, men med forskelig metode og kompleksitet:
- Bronze: Vi er ambassadør for Hackerstop.dk. En gratis løsninger for virksomheder op til 200 medarbejdere. Den giver mulighed for at udsende et digital spørgeskema til alle medarbejdere, så tit man har lyst og dermed få en involvering og dialog med medarbejdere om IT-sikkerhed.
- Sølv: Vi har en løsning udviklet af en dansk partner, som indeholder forskellige video’er, som medarbejderne skal gennemse. Det kan eksempelvis være 4 gange årligt, suppleret med 2 årlige tests med phishing mails.
- Guld: Endelig har vi en løsning fra en international partner, hvor fokus er at træne medarbejder i at genkende en phishing mail. Der kommer 4, 6 eller 12 årlige phishing mails til alle medarbejdere. Hvis man fejler, får man en lille træningsvideo – så man næste gang kan genkende en phishing mail.
Kontakt os i dag
Hvis du er interesseret i at høre nærmere om, hvordan du kan øge IT-sikkerheden i din forretning, vil vi meget gerne sende dig et uforpligtende tilbud.
Vi har også en række gratis værktøjer, som du kan bruge til at vurdere jeres nuværende IT-sikkerhed.