– E-post er en av de mest brukte angrepsflatene

Hvis datakriminelle får tilgang på innboksen din, er veien kort til innsyn og kontroll over andre programmer eller filer du har. Likevel er det på e-post mange av angrepene skjer, og flere av dem er vellykkede. Hvorfor er det slik? 

– Her snakker vi om phishingangrep, altså falske e-poster med mål om å få informasjon som passord, brukernavn eller personnummer fra mottakeren. Nå ser e-postene mer troverdige ut, med «riktig» design, fonter og navn. Da er det lett å la seg lure. Dette ser vi ofte, og arbeidsgiver må sørge for at de ansatte har fått opplæringen som trengs for å identifisere en falsk e-post. Flere lar seg lure, sier salgskonsulent Espen Andresen i SNORRE data. 

Hvordan forekommer e-postangrepene?

En rapport fra 2021 viser at hele 62% av alle cyberangrep i dette året var e-postbaserte. Denne trenden er ikke forbi. Årets risikorapport fra Nasjonal Sikkerhetsmyndighet (NSM) peker spesielt på spearphishing. Dette er falske e-poster som er målrettet mot en eller få ofre, og innholdet er som regel spesialtilpasset mottager(ne). 

– Det er ikke rart at spearphishing er økende. E-postene ser straks mer troverdige ut, gjerne fordi den datakriminelle har hentet inn mye informasjon om organisasjonen og personen(e) de skal angripe. De som blir angrepet har ofte en beslutningsmyndighet i organisasjonen, for eksempel at de kan autorisere en utbetaling, i disse tilfellene til kontoer som de datakriminelle eier. NSM har i flere år meldt at mengden informasjonsinnhenting vil øke, og det ser vi nå, forteller Andresen.

– Mange ansatte vet ikke hvordan en falsk e-post ser ut

Videre påpeker Andresen at vellykkede phishing- og spearphishingangrep skjer fordi de ansatte ikke vet hva de skal se etter. Menneskelige feil er kilde til 90 prosent av alle dataangrep, og da handler det om å bevisstgjøre de ansatte. 

– Det er ledelsen som har ansvar for å sikre at de ansatte har fått tilstrekkelig opplæring til å identifisere et e-postangrep. De kan starte med et opplæringsprogram, som Cybr, eller gå hardere til verks med phishingtester. Da vil vi sende en falsk e-post, og se hvor mange som blir lurt. Konsekvensen er intet annet enn en kartlegging, som gir godt grunnlag for videre opplæring.

Noen ting kan imidlertid avsløre at det er en falsk e-post. Blant annet: 

• Se hvem som har sendt e-posten. Selv om avsendernavnet er likt, er kanskje e-postadressen ulik? 
• Ser layouten rar ut? 
• Er det noen merkelige farger, eller rare fonter?
• Ser du flere skrivefeil? 
• Er det store bokstaver på feil sted? 
• Leder knappene eller bildene til en nettside du ikke kjenner igjen? 

I så fall bør du ikke klikke på noen lenker, bilder eller knapper, og be den ansatte om å videreformidle dette til IT-ansvarlig. 

Falske domener kan skade ditt omdømme

Vi lever i en urolig hverdag, og cyberangrep er en stor del av det økende trusselbildet. Norske bedrifter et utsatt angrepsmål, og derfor er e-postsikkerhet viktig å sette fokus på. Anti-virus-programmer og virusbekjempelse over e-post er en selvfølge, men det er også domenenavn – og det med god grunn. 

 – Domenenavnet ditt er synlig i slutten av e-posten din, og er med på å bygge troverdighet for deg som avsender. Du kan jo tenke selv – kjenner du til avsenderens navn og e-post er det høyere sannsynlighet for at du svarer. For datakriminelle er det derfor gull å få tak i domenet ditt, så de kan videresende falske e-poster til kunder og bekjente som troverdig avsender, sier Andresen.

Sikring av domenet ditt bør derfor være på toppen av tiltakslisten. Det kan gjøres ved å autentisere e-postene dine, som igjen sikrer og forbedrer domeneomdømmet ditt. 

– Selskapets omdømme er det viktigste du har. Hvis de datakriminelle sender e-post som inneholder skadevare fra ditt domene, er det du som blir konfrontert med det. Det spiller ingen rolle om du kan bevise at det skyldes et dataangrep, for skaden er skjedd, og det fremstår som at du ikke har kontroll på e-postsikkerheten din, avslutter Andresen.