Det pågående hotet från COVID-19 har drastiskt förändrat affärslandskapet. Den plötsliga förändringen av omständigheterna har ökat angreppsytan och medfört en mängd nya säkerhetsutmaningar för organisationer.
Under denna tid av osäkerhet har cyberkriminella varit snabba att dra nytta av situationen, vilket har lett till en ökning av antalet phishing-attacker.
Enligt Google skickar bedragare varje dag 18 miljoner Covid-19-relaterade e-postmeddelanden till Gmail-användare i ett försök att övertala offren att ladda ner skadlig programvara, stjäla känslig information eller donera till falska ändamål.
Office of National Statistics (ONS) har rapporterat att 14,2 miljoner människor (44 % av det totala antalet förvärvsarbetande vuxna) har arbetat hemifrån under pandemin av coronavirus.
Den snabba övergången till distansarbete innebar att många organisationer var oförberedda på att ha en distansarbetskraft under en så lång period. Det är välkänt att nätfiske trivs i isolering, osäkerhet och förändringsperioder, och därför har pandemin skapat den perfekta stormen där hackare, bedragare och spammare kan utnyttja allmänheten.
I en nyligen genomförd undersökning av Threatpost rapporterade 40 % av företagen att de såg en ökning av cyberattacker när de möjliggjorde distansarbete.
Hot mot nätfiske och arbete hemifrån
Distansarbete drar till sig fler hot mot cybersäkerheten av flera anledningar, bland annat:
- Fler människor använder hemmanätverk, som sannolikt är mindre säkra. IT-avdelningarna kan därför inte noggrant övervaka och skydda de anställdas beteende på nätet när de arbetar hemifrån.
- För många anställda har COVID-19-krisen varit första gången de har arbetat hemifrån under en längre tid. Cyberkriminella vet att dessa personer är mer sårbara eftersom de inte är bekanta med säkra metoder för arbete hemifrån.
- Cyberkriminella ser den nuvarande situationen som en chans att dra nytta av distansarbetare. Skadliga cyberaktörer anpassar ständigt sin taktik för att dra nytta av nya situationer, och COVID-19-pandemin är inget undantag.
Ökat hemarbete kommer troligen att finnas kvar under överskådlig tid, även efter de nuvarande pandemirelaterade nödåtgärderna. Eftersom vissa organisationer förbereder sig för att återgå till kontorsmiljön kommer osäkerheten dock att fortsätta att vara en viktig faktor. Det är därför viktigt att de anställda förstår vilka förödande konsekvenser phishingattacker kan få och hur de kan skydda sig själva och sin organisation från phishinghot.
Hur nätfiske kan skada ditt företag
Dataintrång till följd av en nätfiskeattack kan orsaka förödande ekonomiska förluster och skada en organisations rykte i flera år. Enligt IBM har den globala genomsnittskostnaden för ett dataintrång stigit till svindlande 3,92 miljoner dollar.
Dataintrång har långtgående konsekvenser, från förlorade affärer till böter och kostnader för att åtgärda problem. En lyckad nätfiskeattack kan leda till:
- Identitetsstöld
- Stöld av känsliga uppgifter
- Stöld av kundinformation
- Förlust av immateriella rättigheter
- Ekonomisk stöld
- Obehöriga transaktioner
- Skador på anseendet
- Kreditkortsbedrägeri
- Installation av skadlig kod eller utpressningstrojaner
- Tillgång till andra system
- Uppgifter som säljs till tredje part
Hur man förhindrar ett nätfiskeangrepp
Det har blivit allt svårare att identifiera ett phishingmejl eftersom cyberkriminella har finslipat sina färdigheter och använder en rad olika sociala tekniker för att övertyga mottagaren om att klicka på en skadlig länk eller lämna personlig information. I dag är nätfiskeattacker mer målinriktade och sofistikerade än någonsin tidigare.
När de anställda förbereder sig för att återvända till kontoret har cyberkriminella nyligen lanserat attacker som utnyttjar arbetstagare som väntar på uppdateringar från sina arbetsgivare om hur de ska återvända till arbetsplatsen.
Genom att uppmuntra användarna att agera snabbt och genom att väcka nyfikenhet och rädsla har vissa studier visat att klickfrekvensen på nätfiskeattacker har ökat från mindre än 5 % till över 40 % i samband med coronavirusbedrägerier.
Enligt Intel kan 97 procent av världens människor inte identifiera ett sofistikerat phishing-e-postmeddelande. Trots att dessa e-postmeddelanden är så övertygande finns det fortfarande några tecken som kan varna oss för att det rör sig om ett nätfiskemeddelande.
- Klicka aldrig på länkar eller hämta bilagor utan att bekräfta källan.
- Dubbelkolla avsändarens adress för att säkerställa att det kommer från en legitim källa.
- Kontrollera alltid webbsidans URL innan du loggar in och logga aldrig in på webbplatser genom att följa en länk i ett e-postmeddelande. Om webbadressen inte stämmer överens med den adress som visas, även om den verkar helt legitim, är det en indikation på att meddelandet är falskt och sannolikt ett phishingmejl.
- Ta dig alltid tid att fundera på om en begäran om dina personuppgifter är lämplig. Ett välrenommerat företag skickar aldrig ut ett e-postmeddelande till sina kunder där man ber om personlig information som kontonummer, lösenord, pinkod eller säkerhetsfrågor. Se våra resurser om hur du upptäcker en nätfiskebedrägeri.
- Ignorera och radera e-postmeddelanden med oväntat dålig grammatik och formatering. Om du upptäcker stavfel eller dålig grammatik i ett e-postmeddelande är det osannolikt att det har kommit från en inofficiell organisation och kan tyda på att det rör sig om ett nätfiskemeddelande. Läs mer om vad som kännetecknar en phishing-attack.
- De meddelanden om nätfiskeattacker som har den högsta svarsfrekvensen är ofta kopplade till tidsbundna händelser. Cyberkriminella använder ofta en känsla av brådska för att uppmuntra mottagarna att reagera omedelbart. Om du är osäker på om förfrågan är legitim, kontakta företaget direkt via deras officiella webbplats eller officiella telefonnummer.
- Var försiktig med oväntade e-postmeddelanden. Ta alltid en stund och tänk efter: "Väntar jag mig den här typen av förfrågan?". Om det ser misstänkt ut eller är för bra för att vara sant, är det förmodligen så.
Varför det är viktigt att vara medveten om nätfiske
Eftersom cyberkriminella ökar sina ansträngningar att utnyttja allmänheten är medvetenhet det mest kraftfulla vapnet mot dessa nya hot och tekniker.
Bedragare kommer att vara snabba att dra nytta av eventuella brister i säkerheten, och organisationer bör fortsätta att ge sina anställda möjlighet att vara vaksamma och utbilda dem. Cybersäkerhet är allas ansvar, och med så många potentiella angreppspunkter är nyckeln till förbättrad säkerhet att skapa en kultur av cybermedvetenhet.
Skapa en mer säkerhetsmedveten personalstyrka
Cyber Security Awareness for Dummies är en oumbärlig resurs för att genomföra beteendeförändringar och skapa en kultur av cybermedvetenhet.
I den här guiden får du lära dig:
- Vad medvetenhet om cybersäkerhet innebär för din organisation
- Hur man genomför en kampanj för medvetenhet om cyberrisker
- Politikens avgörande roll för att fastställa säkra baslinjer
- Hur man upprätthåller drivkraften och personalens engagemang
- 10 bästa praxis för medvetenhet om cybersäkerhet