23948sdkhjf

Anställdas inkorg svagaste länken

| Av Veronica Rönnlund Aldman | Tipsa redaktionen

Anställdas inkorgar är fortfarande den svagaste länken i företagens säkerhetsarbete, visar en ny rapport från cybersäkerhetsföretaget F-Secure.

Enligt rapporten har många företag svårt att upptäcka säkerhetsincidenter tillräckligt snabbt och med tillräcklig noggrannhet. Studier i Finland visar att fler än var tredje säkerhetsincident börjar med ett nätfiskemejl eller ett mejl med en skadlig bifogad fil som skickas till en medarbetare.

Den vanligaste enskilda attackvektorn mot företag är angripare som drar nytta av sårbarheter i uppkopplade tjänster.

Läs också: Ny AI-modell upptäcker IT-intrång snabbare

– Att utnyttja sårbarheter i mjukvara i olika typer av drive-by-attacker är typiskt för opportunistiska angrepp, men när det gäller intrång är e-post en betydligt vanligare väg in. Det finns mängder av olika sätt som angripare kan utnyttja e-post, och bara det faktum att i princip samtliga företag är beroende av e-post för sin kommunikation gör mejlen ännu mera attraktiv”, säger Tom Van de Wiele, F-Secures säkerhetskonsult.

– Människor behöver tänka sig för innan de klickar på länkar och öppnar bifogade filer, men många yrken medför stor press och kräver ett högt tempo och det är något som angriparna både förstår och utnyttjar.

Andra insikter från rapporten är:
Insider-hot står för ungefär en femtedel av alla säkerhetsincidenter.

Läs också: Utpressningsvirus exploderade under 2017
I ungefär 80 procent av fallen kallades säkerhetskonsulter in för att hantera incidenten efter att angripare lyckats med sitt intrång och hade tagit sig förbi skalskyddet
Att sprida någon form av

Läs också: Skärpt cybersäkerhet i luftenskadlig kod (oftast för ekonomisk vinning, men också för spionage och exfiltrering av data samt för att bibehålla tillgång till systemet) är det första de flesta angripare gör efter att de fått tillgång till ett system.
13 procent av alla incidenter visade sig vara falskt alarm.

Enligt Tom Van de Wiele är det förvånansvärt många falsklarm, och något som tydligt visar att företag har svårt att korrekt identifiera cyberattacker.

– Vi kallas ofta in för att undersöka ’misstänkt aktivitet’, vilket säger mig att många företag inte har tillräckliga möjligheter att upptäcka och analysera säkerhetsincidenter. Ibland när vi är ute och undersöker något så hittar vi ett traditionellt it-problem istället för ett mera regelrätt angrepp – och det kostar onödiga resurser och distraherar organisationen från att ta itu med de verkliga problemen.

Mer om: F-Secure


Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Inläggen nedan modereras inte i förväg och omfattas därmed inte av webbplatsens utgivningsbevis.
Startsidan just nu

Behöver anställa tusentals

"Stor klientökning inom kriminalvården"

Ilskan mot Securitas

"En form av utpressning"

Tar klivet in på superlistan

Framgångsrika hösten fortsätter

Nytt avtal klart – nu med bygghandelsjätte

Ingen växtvärk för Tempest

Utsett till Gasellföretag – igen

Klädkedja DNA-sprejar kosmetika

Nyhetsbrev

Vad innebär brottsdatalagen?

Arkiv

Skriver avtal med stor dagligvarukedja

Värde: en halv miljon om året.

Polisen varnar för mobilskalet

"Någon kommer att bli skjuten"

10-i-topp-lista: Framtidssäkra städer

Stockholm bland världens mest framtidssäkra urbana miljöer.

PÅ NYTT JOBB
Hon får nyinrättad säkerhetstjänst

Från stad till kommun.

Tryckte sedlar i hemkopiatorn

Gick på shoppingtur i Mall of Scandinavia.

Ska leverera säker webb till Finland

Ny drönare ska hitta gruvsprickor

Vid Luleå tekniska universitet finns en drönare, utrustad med kamera och magnetometer. Betydelsen för gruvindustrin är odiskutabel.

Spionläkare avslöjad efter Salisbury

Ska skydda larmsystem mot IoT-attacker

Extronic och AddSecure i samarbete.

Tempest lanserar nytt affärsområde

I samarbete med Global Warning System.

PÅ NYTT JOBB
Ny marknadschef på Akamai

Tar fram stödmaterial mot fordonsattacker

SKL:s nya strategier för att försvåra terrordåd med fordon.

Bedragare stal bonuspoäng på Coop

Nokas förlänger stort avtal till 2022

2

Framtidens busskur är här.

Nästa generations busskur innehåller kamera och personlarm. Nu lanseras den i Sverige.

Svensk Handel till attack mot brotten

Nu tar Svensk Handel ett helhetsgrepp. Säkerhetsappen är redo för en bred lansering. ”Finns många funktioner.”

Vände alarmerande förlust till break even

Ska samarbeta med Lidingöloppet

PÅ NYTT JOBB
Internrekryteras på Stanley Security

PÅ NYTT JOBB
Då larmoperatör – nu försäljningschef

Brandskyddet brister i Kaknästornet

Låsjätten investerar i biometri

Nytt högtflygande avtal klart

VALET 2018
Falska nyheter sprids efter valet

IT-SÄKERHET
Växer snabbast på marknaden

VALET 2018
Långsiktig risk för dagens valsedlar

PÅ NYTT JOBB
AddSecure satsar på HR – tillsätter CHRO

AddSecure stärker varumärket inom IoT

PÅ NYTT JOBB
Ny vd för Scantron

Se alla Företagens egna nyheter

Sänd till en kollega

0.21