Anställdas inkorg svagaste länken

| Av Veronica Rönnlund Aldman | Tipsa redaktionen

Anställdas inkorgar är fortfarande den svagaste länken i företagens säkerhetsarbete, visar en ny rapport från cybersäkerhetsföretaget F-Secure.

Enligt rapporten har många företag svårt att upptäcka säkerhetsincidenter tillräckligt snabbt och med tillräcklig noggrannhet. Studier i Finland visar att fler än var tredje säkerhetsincident börjar med ett nätfiskemejl eller ett mejl med en skadlig bifogad fil som skickas till en medarbetare.

Den vanligaste enskilda attackvektorn mot företag är angripare som drar nytta av sårbarheter i uppkopplade tjänster.

Läs också: Ny AI-modell upptäcker IT-intrång snabbare

– Att utnyttja sårbarheter i mjukvara i olika typer av drive-by-attacker är typiskt för opportunistiska angrepp, men när det gäller intrång är e-post en betydligt vanligare väg in. Det finns mängder av olika sätt som angripare kan utnyttja e-post, och bara det faktum att i princip samtliga företag är beroende av e-post för sin kommunikation gör mejlen ännu mera attraktiv”, säger Tom Van de Wiele, F-Secures säkerhetskonsult.

– Människor behöver tänka sig för innan de klickar på länkar och öppnar bifogade filer, men många yrken medför stor press och kräver ett högt tempo och det är något som angriparna både förstår och utnyttjar.

Andra insikter från rapporten är:
Insider-hot står för ungefär en femtedel av alla säkerhetsincidenter.

Läs också: Utpressningsvirus exploderade under 2017
I ungefär 80 procent av fallen kallades säkerhetskonsulter in för att hantera incidenten efter att angripare lyckats med sitt intrång och hade tagit sig förbi skalskyddet
Att sprida någon form av

Läs också: Skärpt cybersäkerhet i luftenskadlig kod (oftast för ekonomisk vinning, men också för spionage och exfiltrering av data samt för att bibehålla tillgång till systemet) är det första de flesta angripare gör efter att de fått tillgång till ett system.
13 procent av alla incidenter visade sig vara falskt alarm.

Enligt Tom Van de Wiele är det förvånansvärt många falsklarm, och något som tydligt visar att företag har svårt att korrekt identifiera cyberattacker.

– Vi kallas ofta in för att undersöka ’misstänkt aktivitet’, vilket säger mig att många företag inte har tillräckliga möjligheter att upptäcka och analysera säkerhetsincidenter. Ibland när vi är ute och undersöker något så hittar vi ett traditionellt it-problem istället för ett mera regelrätt angrepp – och det kostar onödiga resurser och distraherar organisationen från att ta itu med de verkliga problemen.

Mer om: F-Secure


Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Sector alarm med ny tv-reklam

#NoWorries ska sälja fler larm

Grillentusiast JO-anmäler länsstyrelsen

Sommarens totala eldningsförbud gjorde många grillentusiaster besvikna. En man från Ramdala, strax utanför Karlskrona, anmäler nu länsstyrelsen till JO, Justitieombudsmannen, efter att ha fått semestern förstörd.

Instagramkonton hackas och krävs på ransomware

Efter att flera användare fått sina konton hackade uppmanar Instagram alla att aktivera tvåstegscertifiering.

Irisity gör förlust – enligt plan

Misstänkt grov mordbrand hos Coop Extra i Fagersta

Nyhetsbrev

Antalet kortbedrägerier bromsar in

Arkiv

Misstänkt bilbrännare gripen i Turkiet

Han blir AddSecures nya CTO

Tar fram säkerhetsmodell för sjukhusen i Västra Götalands-regionen

Straterno har vunnit ramavtal med fastighetsförvaltaren Västfastigheter.

Svensk larmdosa kan prisas av EU

Start-up-företaget Minut tävlar om en halv miljon kronor i internationellt tillväxtstöd.

"Ett bra sätt att få bort oseriösa aktörer"

Sveriges förenade ordningsvakter, SFO, är positivt till Länsstyrelsens satsning på kontroller.

1

Länsstyrelserna i gemensam personalkontroll

"En särskild satsning som vi gör i år", säger Henrik Kvennberg på Länsstyrelsen.

"Många förstår inte att bank-id är en legitimation"

– De tror att det är ett lösenord, säger Ann-Marie Eklund Löwinder, med anledningen av att bank-id-bluffarna fortsätter.

IT-SÄKERHET
Lista: Så undviker du att bli ID-kapad

Nästan varannan svensk oroar sig för id-kapningar och onlinebedrägerier, enligt ny undersökning

IT-SÄKERHET
Hackare siktar in sig på emojis

Rätt till ersättning vid släckningsarbete

Att hjälpa till som frivillig i släckningsarbete av en skogsbrand kan ge ersättning.

Erfaren lås- och larmfirma i konkurs

Största branden i Kaliforniens historia

Nära 115 000 hektar i lågor – sex personer döda varav två brandmän.

Hon blir Securitas kommunikationschef

Indien förstärker helikoptrar med Saab-tech

Ny global säkerhetsutmärkelse

"Vill uppmuntra skogs-, massa och pappersindustrin att förbättra säkerhetsarbetet"

TV3 storsatsar på krim i höst

När GW är ute ur rutan kommer Hasse Aro tillbaka.

Dyr grillkväll – får böta 19 500 kronor

Den 42-årige åhusbon hade bara tänkt grilla en köttbit. Nu döms han till böter på 19 500 kronor.

Smarta varningsljus kan rädda liv i höstmörkret

Tufft för Loomis under Q2

Gemensam personalpol i kamp mot bränderna

Haussad startup minskade vinsten

Över 10 000 har skrivit under

7-miljonersavtal till Sectis – årets största

Se alla Företagens egna nyheter

Sänd till en kollega

0.186