Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
I de seneste mange år har målgruppen for hackerangreb primært været medarbejdere på C-level-niveau. Det har medført, at mange præventive indsatser primært har fokuseret på disse medarbejdergrupper. Men sådan er det ikke længere.
Ifølge Barracudas seneste rapport sker 77 procent af alle spear-phishing angreb mod medarbejdere udenfor C-level gruppen eller finansafdelingen. Det er derfor vigtigt, at virksomheder proaktivt evaluerer sikkerheden af deres IT-infrastruktur på alle niveauer, før det er for sent.
“De cyberkriminelle bliver konstant mere avancerede i deres måde at angribe virksomheder på, og der ses en tydelig tendens i, at hackerne er begyndt at gå efter menige medarbejdere, når de skal finde indgangsvinkler til virksomheders digitale infrastruktur,” udtaler Peter Gustafsson, der er ansvarlig for Barracuda Networks i Norden.
Han fortsætter:
“Hackerne er derfor begyndt at gå uden om ledelsen for at finde en lettere adgang til virksomheders IT-systemer. Derfor er det vigtigt at beskytte og uddanne alle sine medarbejdergrupper på tværs af virksomheden frem for blot at fokusere den præventive indsats på ledergrupperne.”
Topledelsen skal fortsat være på vagt
Selvom de menige ansatte udgør den største målgruppe, betyder det ikke, at topledelsen kan slappe af. Ifølge rapporten udsættes den gennemsnitlige CEO nemlig for 57 målrettede phishing angreb om året, svarende til mere end et om ugen.
“At vi ser flere menige ansatte blive udsat for spear-phishing betyder desværre ikke, at ledelsen kan tage den med ro. Rapporten viser, at det er afgørende, at man har et gennemgående fokus på at beskytte sig selv mod angreb - uanset hvilken titel, der står i ens mailsignatur,” afslutter Peter Gustafsson.
Sådan beskytter du din virksomhed
1. Anti-phishing teknologi: Hackere benytter i stigende grad intelligente phishing-metoder, der gennemtrænger traditionelle e-mail-sikkerhedsløsninger. Derfor er det vigtigt, at du implementerer en sikkerhedsløsning, der anvender AI til at opspore phishing-mails på tværs af hele virksomheden.
2. Uddannelse: Medarbejdere på alle virksomhedens niveauer skal uddannes i spear phishing angreb, og hvad man skal gøre for at undgå dem.
