Af Lars Bennetzen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Sikkerhedsfirmaet Barracuda har tjekket deres Email Threat Scanner, og ifølge data herfra står det ikke for godt til med sikkerheden på mailfronten – selvom stort set alle organisationer har sikkerhedssoftware installeret.
Resultatet af undersøgelsen viser, at hver organisation, der har benyttet scanneren, i gennemsnit rammes af 512 angreb, og i 14 procent af tilfældene var de ondsindede mails stadig i indbakken, da analysen blev udført.
Barracuda oplyser, at 4550 organisationer har brugt deres værktøj til at scanne over 2.6 millioner unikke beskeder sidste år, og at der her blev fundet 2,03 millioner unikke angreb.
Dobbelttjek afsenderen
For Barracuda viser det, at de traditionelle email-gateways bare ikke er nok. I en pressemeddelelse opfordrer sikkerhedsfirmaet til, at virksomheder også bør bruge API-baserede forsvar af indbakken.
Ifølge Don MacLennan, som har titlen SVP, Engineering & Product management, Email Protection hos Barracuda, er den bedste måde at forsvare sig mod phishingangreb altid at dobbelttjekke afsenderes adresse og helt holde sig fra at klikke på links eller downloade filer, medmindre man er helt sikker på, at det er sikkert.
Han anbefaler samtidig, at der bruges et dobbelttjek, hvor for eksempel både mailadresse og telefonnummer kontrolleres. På den måde får man større vished om afsenderes identitet, hvis der kan være nogen som helst tvivl om ægtheden af afsenderen eller indholdet i mailen.