phishing

Lad os tale om spoofing i et minut. Når du hører ord som 'phishing', 'business email compromise' eller 'cyberkriminalitet', hvad er den første, der springer ind i dit hoved? De fleste mennesker ville tænke på noget på linje med e-mail-sikkerhed, og chancerne er, du gjorde, også. Og det er helt rigtigt: Hver af de udtryk, jeg lige har nævnt, er former for cyberangreb, hvor en kriminel bruger social engineering og andre teknikker til at få adgang til følsomme oplysninger og penge. Det er naturligvis dårligt, og organisationer bør gøre alt, hvad de kan for at beskytte sig mod det.

Men der er en anden side af dette, som nogle organisationer simpelthen ikke overvejer, og det er en, der er lige så vigtig for dem. Phishing sætter dig ikke bare i en højere risiko for at miste data og penge, men dit brand har også en lige så stor chance for at tabe. Faktisk er denne chance så høj som 63%: Det er, hvor mange forbrugere der sandsynligvis vil stoppe med at shoppe et brand efter blot en enkelt utilfredsstillende oplevelse.

Hvordan skader e-mail phishing-angreb dit brand?

Det er ret ligetil at forstå, hvordan phishing kan kompromittere organisationens systemer. Men de langsigtede virkninger af et enkelt cyberangreb? Ikke så meget.

Tænk over det på denne måde. I de fleste tilfælde vil en bruger, der tjekker deres e-mail, sandsynligvis klikke på en e-mail fra en person eller et brand, de kender og stoler på. Hvis e-mailen ser realistisk nok ud, ville de ikke engang bemærke forskellen mellem en, der er falsk, og en, der ikke er. E-mailen kan endda have et link, der fører til en side, der ligner nøjagtigt din organisations loginportal, hvor de skriver deres brugernavn og adgangskode.

Senere, når de hører, at deres kreditkortoplysninger og adresse er blevet lækket til offentligheden, er der ingen steder at henvende sig til, men din organisation. Det var trods alt 'din e-mail', der forårsagede katastrofen, din manglende sikkerhed. Når dine egne kunder helt mister troen på dit brand og dets troværdighed, kan det forårsage enorme problemer for dit brands optik. Du er ikke kun det firma, der blev hacket, du er det firma, der tillod, at deres data blev stjålet via en e-mail, du sendte.

Det er ikke svært at se, hvordan dette alvorligt kan skade din bundlinje i det lange løb, især når nye, potentielle kunder er slukket ved udsigten til at blive endnu et offer for dine e-mails. Cyberkriminelle tager den tillid og loyalitet, som dine kunder har i dit brand, og bruger det aktivt imod dig. Og det er det, der gør Business Email Compromise (BEC) så meget mere end et teknisk sikkerhedsproblem.

Hvad er nogle af de værst ramte industrier?

Farmaceutiske virksomheder er nogle af de hyppigst målrettede virksomheder til phishing og cyberangreb. Ifølge en undersøgelse af Fortune 500 farmaceutiske virksomheder stod hvert firma i gennemsnit over for 71 e-mail-svindelangrebi bare de sidste 3 måneder af 2018 . Det skyldes, at medicinalfirmaer har værdifuld intellektuel ejendomsret til nye kemikalier og farmaceutiske produkter. Hvis en hacker kan stjæle disse oplysninger, kan de sælge dem på det sorte marked for en heftig fortjeneste.

Bygge- og ejendomsselskaber er heller ikke langt bagefter. Finansielle servicevirksomheder og finansielle institutioner i særdeleshed står over for den konstante trussel om at få følsomme data eller store summer af penge stjålet fra dem gennem omhyggeligt planlagt Business samt Vendor Email Compromise (VEC) angreb.

Alle disse brancher drager stor fordel af kunder, der stoler på deres mærker, og deres forhold til mærkerne påvirker direkte deres forretning med virksomhederne. Hvis en forbruger skulle føle, at virksomheden ikke var i stand til at holde deres data, penge eller andre aktiver sikre, ville det være skadeligt for mærket, og nogle gange uopretteligt.

Læs mere om e-mail-sikkerhed for din specifikke branche.

Hvordan kan du gemme dit brand?

Marketing handler om at opbygge dit brand image til noget, som publikum ikke bare vil huske, men forbinder med kvalitet og pålidelighed. Og det første skridt i den retning er ved at sikre dit domæne.

Cyberkriminelle forfalsker din organisations domæne og udgiver sig for at være dit brand, så når de sender en e-mail til en intetanende bruger, ser det ud til, at det kommer fra dig. I stedet for at forvente, at brugerne identificerer, hvilke e-mails der er ægte, og hvilke der ikke er (hvilket meget ofte er næsten umuligt, især for lægmanden), kan du i stedet forhindre disse e-mails i at komme helt ind i brugernes indbakker.

DMARC er en e-mail-godkendelsesprotokol, der fungerer som en brugsanvisning for en modtagende e-mail-server. Hver gang en e-mail sendes fra dit domæne, kontrollerer modtagerens e-mail-server dine DMARC-poster (offentliggjort på din DNS) og validerer e-mailen. Hvis e-mailen er legitim, 'passerer' den DMARC-godkendelse og leveres til brugerens indbakke.

Hvis e-mailen er fra en uautoriseret afsender, afhængigt af din DMARC-politik, kan e-mailen enten sendes direkte til spam eller endda blokeres direkte.

Læs mere om, hvordan DMARC fungerer her.

DMARC kan næsten helt fjerne alle spam-e-mails, der stammer fra dit domæne, fordi i stedet for at blokere falske e-mails, som de forlader dit domæne, det i stedet kontrollerer for ægthed som e-mailen ankommer i modtagerens server.

Hvis du allerede har implementeret DMARC og leder efter måder at tage din brandsikkerhed endnu længere, er der Brand Indicators for Message Identification (BIMI). Denne nye e-mail-sikkerhedsstandard anbringer dit brands logo ved siden af hver e-mail fra dit domæne, der er blevet godkendt af DMARC.

Når dine kunder nu ser en e-mail, du har sendt, knytter de dit logo til dit brand, hvilket forbedrer tilbagekaldelsen af brandet. Og når de ser dit logo, lærer de kun at stole på e-mails, der har dit logo ved siden af dem.

Læs mere om BIMI her.