23948sdkhjf

Anställdas inkorg svagaste länken

| Av Veronica Rönnlund Aldman | Tipsa redaktionen

Anställdas inkorgar är fortfarande den svagaste länken i företagens säkerhetsarbete, visar en ny rapport från cybersäkerhetsföretaget F-Secure.

Enligt rapporten har många företag svårt att upptäcka säkerhetsincidenter tillräckligt snabbt och med tillräcklig noggrannhet. Studier i Finland visar att fler än var tredje säkerhetsincident börjar med ett nätfiskemejl eller ett mejl med en skadlig bifogad fil som skickas till en medarbetare.

Den vanligaste enskilda attackvektorn mot företag är angripare som drar nytta av sårbarheter i uppkopplade tjänster.

Läs också: Skärpt cybersäkerhet i luften

– Att utnyttja sårbarheter i mjukvara i olika typer av drive-by-attacker är typiskt för opportunistiska angrepp, men när det gäller intrång är e-post en betydligt vanligare väg in. Det finns mängder av olika sätt som angripare kan utnyttja e-post, och bara det faktum att i princip samtliga företag är beroende av e-post för sin kommunikation gör mejlen ännu mera attraktiv”, säger Tom Van de Wiele, F-Secures säkerhetskonsult.

– Människor behöver tänka sig för innan de klickar på länkar och öppnar bifogade filer, men många yrken medför stor press och kräver ett högt tempo och det är något som angriparna både förstår och utnyttjar.

Andra insikter från rapporten är:
Insider-hot står för ungefär en femtedel av alla säkerhetsincidenter.

Läs också: Utpressningsvirus exploderade under 2017
I ungefär 80 procent av fallen kallades säkerhetskonsulter in för att hantera incidenten efter att angripare lyckats med sitt intrång och hade tagit sig förbi skalskyddet
Att sprida någon form av

Läs också: Ny AI-modell upptäcker IT-intrång snabbareskadlig kod (oftast för ekonomisk vinning, men också för spionage och exfiltrering av data samt för att bibehålla tillgång till systemet) är det första de flesta angripare gör efter att de fått tillgång till ett system.
13 procent av alla incidenter visade sig vara falskt alarm.

Enligt Tom Van de Wiele är det förvånansvärt många falsklarm, och något som tydligt visar att företag har svårt att korrekt identifiera cyberattacker.

– Vi kallas ofta in för att undersöka ’misstänkt aktivitet’, vilket säger mig att många företag inte har tillräckliga möjligheter att upptäcka och analysera säkerhetsincidenter. Ibland när vi är ute och undersöker något så hittar vi ett traditionellt it-problem istället för ett mera regelrätt angrepp – och det kostar onödiga resurser och distraherar organisationen från att ta itu med de verkliga problemen.

Mer om: F-Secure
Håll dig uppdaterad med Skydd & Säkerhet
Kommentarer (0)

Mest läst

Startsidan just nu

Första och sista numret

Nu säger Skydd & Säkerhet adjö.

EXKLUSIVT: Milstolpe för postskydd

Landets första terminal för en säker samordnad varudistribution.

Lokal resesäkerhet utmanar global

2secure, SRS och Tempest security tar kampen med Control risk på hemmaplan.

Det sista detektivjobbet

Nina Jelver: "Bedragarna kommer hela tiden på nya sätt"

DEBATT
"Allt kan inte vara akut"

Lär dig prioritera bland säkerhetslarmen.

Landar nytt flygplatsavtal

Nyhetsbrev

Säkrar alpina VM i Sverige

"Med 700 miljoner tv-tittar får inget gå fel."

Arkiv

Svenskt företag terrorsäkrar i Köpenhamn

Dekorativt arrangemang utanför parlamentet – innehåller en överraskning.

Skriver nytt avtal med EU-myndighet

Polisen: "Skapas en kriminell generation"

1000-tals svenska ungdomar utnyttjar näthandelns svagheter.

7 år gammalt brott löst med topsning

Fyrdubblad vaktstyrka rensar upp utanför butikerna

Svensk Handel och handlaren Andreas Bylger hyllar de mobila ordningsvakterna.

Läppja på GW

Bjöd snattare på lunch – då minskade stölderna

Blir ny säkerhetschef på Åhléns

Nu lämnar hon Notifind.

Från 25 till 160 medarbetare

Great security växer snabbt – nytt förvärv i Stockholm.

"Hämmar inte konkurrensen"

Får avtalet med Migrationsverket

Till myndighetens verksamhet i Stockholm.

Tempest SOC flyttar in under DN-skrapan

Tre våningar ned under jord.

Två butiker – två anlagda bränder

Snabbväxande nykomlingar på tech-listan

Sensec i samarbete med butikskedja

Stal kött – och ville ha pengar tillbaka

Loomis skriver jätteavtal i USA

Alla måste informera om vem som filmar

”Bollen ligger hos politikerna”

Lämnar Twilfit för Securitas

Nu är Googles betallösning här

Får miljonavtal med Svenskt Näringsliv

PÅ NYTT JOBB
Ny affärområdeschef på Stanley retail

Branschen som får GDPR-kritik

Öppnar upp trollarkiv

Se alla Företagens egna nyheter

Sänd till en kollega

0.193