Anställdas inkorg svagaste länken

| Av Veronica Rönnlund Aldman | Tipsa redaktionen

Anställdas inkorgar är fortfarande den svagaste länken i företagens säkerhetsarbete, visar en ny rapport från cybersäkerhetsföretaget F-Secure.

Enligt rapporten har många företag svårt att upptäcka säkerhetsincidenter tillräckligt snabbt och med tillräcklig noggrannhet. Studier i Finland visar att fler än var tredje säkerhetsincident börjar med ett nätfiskemejl eller ett mejl med en skadlig bifogad fil som skickas till en medarbetare.

Den vanligaste enskilda attackvektorn mot företag är angripare som drar nytta av sårbarheter i uppkopplade tjänster.

Läs också: Ny AI-modell upptäcker IT-intrång snabbare

– Att utnyttja sårbarheter i mjukvara i olika typer av drive-by-attacker är typiskt för opportunistiska angrepp, men när det gäller intrång är e-post en betydligt vanligare väg in. Det finns mängder av olika sätt som angripare kan utnyttja e-post, och bara det faktum att i princip samtliga företag är beroende av e-post för sin kommunikation gör mejlen ännu mera attraktiv”, säger Tom Van de Wiele, F-Secures säkerhetskonsult.

– Människor behöver tänka sig för innan de klickar på länkar och öppnar bifogade filer, men många yrken medför stor press och kräver ett högt tempo och det är något som angriparna både förstår och utnyttjar.

Andra insikter från rapporten är:
Insider-hot står för ungefär en femtedel av alla säkerhetsincidenter.

Läs också: Utpressningsvirus exploderade under 2017
I ungefär 80 procent av fallen kallades säkerhetskonsulter in för att hantera incidenten efter att angripare lyckats med sitt intrång och hade tagit sig förbi skalskyddet
Att sprida någon form av

Läs också: Skärpt cybersäkerhet i luftenskadlig kod (oftast för ekonomisk vinning, men också för spionage och exfiltrering av data samt för att bibehålla tillgång till systemet) är det första de flesta angripare gör efter att de fått tillgång till ett system.
13 procent av alla incidenter visade sig vara falskt alarm.

Enligt Tom Van de Wiele är det förvånansvärt många falsklarm, och något som tydligt visar att företag har svårt att korrekt identifiera cyberattacker.

– Vi kallas ofta in för att undersöka ’misstänkt aktivitet’, vilket säger mig att många företag inte har tillräckliga möjligheter att upptäcka och analysera säkerhetsincidenter. Ibland när vi är ute och undersöker något så hittar vi ett traditionellt it-problem istället för ett mera regelrätt angrepp – och det kostar onödiga resurser och distraherar organisationen från att ta itu med de verkliga problemen.

Mer om: F-Secure


Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

FOI: var tionde tweet om politik är en bot

Totalförsvarets forskningsinstitut, FOI, har med hjälp av AI analyserat Twitterflödet.

Hallå där Brit Stakston ...

... mediestrateg med digitalisering som specialområde.

Vesper Group och Hantera agera inleder samarbete

"Akademiska poäng i säkerhet har varit efterfrågat"

Hallå där... Lotta Eriksson, ansvarig för säkerhetsutbildningarna på Företagsuniversitet som lanserar flera nya säkerhetskurser nästa termin.

Organiserade brottsligheten blev av med 128 miljoner kronor i fjol

Tusentals poliser i upprop för högre lön

Nyhetsbrev

Confidence skriver avtal med stort bostadsföretag

Arkiv

Trotjänaren Kruts sista dag

Narkotikasökhunden Krut har gjort en samhällsnyttig insats värd 89 miljoner kronor. Men nu, vid 11 års ålder, är det dags för Tullverkets äldsta vovve att gå i pension.

Polisens Twitterkonto väcker känslor

Kortsiktig IT-säkerhetsfilosofi i svenska företag

En av tre beslutsfattare i Sverige uppger att deras organisation hellre betalar en lösensumma till en cyberkriminell framför en förebyggande satsning på IT-säkerhet.

1

Debatt: Kommersiell verksamhet står inte i konflikt med engagemang för trygghetsfrågor

"Mina kritiker hävdar att jag springer aktieägarnas ärenden. Men jag ser helhjärtat bara fördelar för Sveriges medborgare om vi vågar kombinera vinstdrivande säkerhetsföretag med myndigheter", skriver Securitas vd Joachim Källsholm, i en debattartikel för Skydd & Säkerhet.

Anders Thornberg debuterar som Sommarpratare

"I jakten på fler poliser glömmer politikerna de alternativ som finns"

Ett effektivare samarbete mellan polis och privata säkerhetsaktörer. Så vill Säkerhetsbranschens vd, Joakim Söderström, vässa modellen för ett säkrare Sverige.

MIT-forskare ett steg närmare superkraften

Skriver ramavtal med Uppsala kommun

Hennes IT-säkerhetsföretag värt två miljarder

Svenska kamouflagejätten startar user group

Barracudas nya user group lockar representanter från 16 länder. Första mötet hålls nu på onsdag på försvarsmässan Eurosatory i Paris.

De köper irländsk larmleverantör

"Kompletterar vårt erbjudande på den irländska marknaden", säger vd:n Nico Delvaux.

GWS rekryterar från ledande leverantör av travel risk management

Morgan Johanssons giv för att skydda havsgränsen

Föreslår en ny kustbevakningslag för att bekämpa brottsligheten till sjöss.

Nokas får ny order för kontanthantering

Stal ur butikernas kassaskåp - döms till två års fängelse

Den anställda försökte dölja sitt brott genom att manipulera kassasystemet med falsk pant och rabatter.

"Hotrisken för människor i tjänst har blivit värre"

– Hot och våld i tjänsten sprider sig tyvärr, olycksrisken har alltid varit den samma men hotrisken blir bara värre, säger Axel Groups vd Johannes Jacobsson.

Klart: Största totalförsvarsövningen på 30 år

Så mycket kostar en ransomewareattack

De vinner nya marknadsandelar i Storstockholm

Securitas värvar turkisk säkerhetsjätte

Rusta testar DNA mot brott

Fjärde person anhållen för terrorbrott

Fortsätter skydda Farsta Centrum

Göran Ekström vikarierar som chef för Tullverket

AddSecure förstärker inom IoT

Securitas slår Volvo, H&M och Ericsson

Bravida stärker positionen i Mälardalen

Ensamagerande största terrorhotet

Ökat förtroende för Säkerhetspolisen

Se alla Företagens egna nyheter

Sänd till en kollega

0.156