Af Lars Bennetzen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Forsøg på at få folk til at klikke på links eller afsløre vigtige oplysninger bliver kaldt for phishing, og det er et af de ældste trick i de cyberkriminelles værktøjskasse. Phishing har været kendt i over 30 år, og ifølge sikkerhedsfirmaet Sophons er det stadig en af de meget populære metoder, der gøres brug af.
Årsagen skal findes i den enkelhed, skalerbarhed og ikke mindst fleksibilitet som phishing har, og så selvfølgelig også en relativ høj succesrate.
Undervurderer faren
Ifølge Sophons er et af de største problemer, at mange virksomheder stadig undervurderer det destruktive potentiale phishing har. Phishing bliver betragtet som svage trusler, selvom denne angrebsform ofte kun er første trin i en lang og kompleks angrebsrække.
Men selvom Sophos har oplevet, at stadigt flere virksomheder er i færd med et etablere de såkaldte awareness-programmer, så er det stadig noget, der kun er sket inden for de sidste par år, og det mener Sophos er, fordi phishing stadig ikke bliver taget tilstrækkelig alvorligt.
Awareness er eneste løsning
Et af de metoder, som tages i brug for at gøre medarbejdere mere opmærksomme på phishing-angrebs virkemåde, er computerbaserede træningsprogrammer, hvilket Sophos vurderer, benyttes af 58 procent af alle virksomheder. 53 procent gør brug af mearbejdertræning, mens 43 procent bruger Phishing-simuleringer, og 16 procent kombinerer alle tre teknikker.
Awaremess-programmer er ifølge Sophos den eneste vej frem. Phishing udnytter menneskelige svagheder og manglende evne til at gennemskue uægte mails og budskaber. Derfor mener Sophos også, at det kun er uddannelse, der kan nedbringe de it-kriminelles succesrate med denne fremgangsmåde.