Hvad er spear phishing, og hvordan stopper man det?

Ved du, hvad spear phishing er? Du ved det måske, hvis du har brugt internettet. Den mest almindelige angrebsmetode blandt de forskellige phishing-svindelnumre er spear phishing, som stadig anvendes af 65% af alle kendte trusselsaktører. Desværre har de fleste virksomheders anti-phishing-strategier en tendens til at have et svagt punkt i deres arbejdsstyrke.

Er du ikke sikker på, hvad spear phishing er? Så er du kommet til det rette sted!

Spear phishing er et målrettet angreb på en person eller en organisation. Ved denne metode bruges en e-mail til at overtale modtageren til at afsløre fortrolige oplysninger. Det ser ud som om e-mailen kommer fra en pålidelig kilde, f.eks. en person, som offeret kender og stoler på.

I et spear phishing-angreb bruger kriminelle social engineering-teknikker til at gennemføre deres angreb. De indsamler oplysninger om virksomheden og dens medarbejdere for at skabe en e-mail, der virker autentisk. Cyberkriminelle kan bruge fortrolige medarbejderdata fra tidligere brud for at tilpasse deres meddelelser mere effektivt.

Spear phishing kan bruges til identitetstyveri eller bedrageri og til at stjæle intellektuel ejendom og andre følsomme data.

Hvordan fungerer et Spear Phishing-angreb?

Spear phishing-angreb kan udføres på mange forskellige måder. Typiske teknikker omfatter:

  • En e-mail sendes til målet af en spear phisher. Modtageren af e-mailen kan blive bedt om at få adgang til ondsindede links eller vedhæftede filer, som inficerer deres maskine med malware eller kræver løsepenge.
  • En spear phisher beder om adgang til konti på sociale medier eller brugernavne og adgangskoder, mens han udgiver sig for at være en ven, kollega, chef eller en anden pålidelig person for at indsamle de oplysninger, som han vil bruge til at udfiltrere data andre steder.
  • En spear phisher sender et offer en e-mail, der linker til et falsk websted, hvor målet bliver bedt om at indtaste personlige eller følsomme data som f.eks. pinkoder, loginoplysninger eller adgangskoder.

Spear phishing-angreb er vanskeligere end traditionelle angreb, fordi de kræver mere tid og kræfter fra angriberens side. Men de er også mere effektive, fordi de er personlige og direkte rettet mod en person i en organisation (eller nogle gange endda en enkeltperson).

Den voksende trussel fra Spear Phishing-angreb

På grund af vanskelighederne med at opdage spear phishing, udbredelsen af fjernbetjente arbejdsstyrker og den slappe tekniske sikkerhed er det blevet det foretrukne våben for cyberkriminelle verden over.

Ifølge de seneste data bliver spear phishing en stadig større fare for mennesker og virksomheder.

Ifølge en undersøgelse foretaget mellem august og oktober 2020fandt 87 % af alle spear-phishing-forsøg på verdensplan sted på arbejdsdage, typisk i løbet af arbejdsugen. Angreb på lørdage og søndage tegnede sig for blot 13 % af alle angreb.

Et spear-phishing-angreb kan omfatte en e-mail, der for den uforsigtige person ser ud til at være fra offerets bank eller en troværdig virksomhed som Amazon. Beskeden kan se ud som en forsendelsesmeddelelse eller en anmodning om en bekræftelse af en transaktion og lokke læseren til at klikke på et skadeligt link eller give følsomme personoplysninger.

Cyberkriminelle angriber også virksomheder på denne måde og vælger ofte kun nogle få medarbejdere i en bestemt virksomhed. Disse forbrugere kan få en overbevisende e-mail, der påstår at være fra deres chef eller en anden ledende medarbejder i virksomheden, og som beder dem om at sende penge, oplyse en adgangskode eller videregive følsomme virksomhedsoplysninger.

En spear-phishing-e-mail giver ofte en følelse af, at det haster i begge situationer. Det betyder, at ofrene har en idé om, at de vil få de alvorligste konsekvenser, hvis de ikke handler hurtigt.

Hvad hjælper med at beskytte mod spear phishing?

Godkend dine e-mails med DMARC

DMARC er en universel standard for e-mail-godkendelse. Den gør det muligt for afsendere at bekræfte, at e-mailen stammer fra den person, som den angiveligt kommer fra. Dette er med til at reducere spam og spear phishing-forsøg, som er to af de mest almindelige former for cyberkriminalitet i dag. I de seneste år er DMARC blevet udbredt, og fordelene ved DMARC er blevet rost af Gmail, Yahoo og mange andre store e-mail-udbydere.

Hvordan stopper DMARC spear phishing?

A DMARC-politik tilstand p=reject kan være et nyttigt redskab i kampen mod en række onlinetrusler som f.eks. phishing og direkte domænespoofing.

DMARC hjælper med at verificere e-mailens oprindelse og forhindrer modtagelse og åbning af falske e-mails. Men i praksis er det kun en lille procentdel af virksomhederne, der har fulgt protokollen, og endnu færre har gjort det med succes.

For at gøre implementering og overvågning til en let sag for domæneejere anbefales det at konfigurere en DMARC-analysator. Den hjælper dig med at få fuldstændig indsigt i dine e-mail-kanaler, hvilket er en stor fordel ved DMARC. Tidligere kunne virksomheder kun få kendskab til phishing-angreb, efter at et sådant allerede havde fundet sted. DMARC gør det muligt at forhindre angreb, før de begynder, ved hjælp af konstant kildekontrol og overvågning. Kunderne kan blive advaret om disse angreb takket være DMARC-rapporter.

Ved at tilføje dit særprægede brandlogo til separate udgående e-mails, der sendes til dine kunder, mens du er på p=reject, kan du desuden drage fordel af BIMI visuelle identifikationsfunktioner.

Hold alle dine softwareprogrammer opdateret

Den bedste måde at beskytte sig mod skadelig software (malware) på er at installere de seneste sikkerhedsopdateringer til dit operativsystem og dine programmer. Sikkerhedsrettelser retter alle kendte sikkerhedsfejl i softwaren, så du skal følge med i dem.

Undervis dine medarbejdere om spear phishing

Det er vigtigt at uddanne dine medarbejdere i at identificere og undgå spear phishing-angreb for at forhindre, at nogen bliver ofre for et sådant angreb. Hvis du f.eks. lærer dem, hvordan en legitim e-mail ser ud i forhold til en ulovlig e-mail, kan det hjælpe dem med at opdage potentielle røde flag. Du bør også lære dem, hvordan de skal rapportere mistænkelige e-mails eller telefonopkald, så de ved, hvad de skal gøre, hvis de har mistanke om, at der er noget galt.

Minimer brugen af kodeord

Adgangskoder bruges ofte i den indledende angrebsfase af en spear phishing-kampagne, så det er vigtigt at minimere brugen af dem så meget som muligt. Dette kan gøres ved hjælp af multifaktor-autentifikation eller begrænsning af adgang baseret på enhedstype eller placering.

Skab en sikkerhedsorienteret kultur

Sikkerhed skal være en del af hver enkelt medarbejders daglige rutine, hvis du håber at kunne afværge spear phishers forsøg på at få adgang til følsomme data eller ressourcer. Medarbejderne skal opfordres til at rapportere mistænkelige e-mails og spørge om usædvanlige anmodninger om oplysninger fra eksterne parter. Jo flere medarbejdere, der ved, hvilke tegn de skal holde øje med, jo bedre kan din organisation undgå dem helt og holdent.

Indpakning

Så nu ved du, hvad spear phishing er, hvordan det fungerer, og hvilke forebyggende foranstaltninger du kan træffe for at undgå det. Kort sagt er spear phishing skræddersyet phishing. Det er et omhyggeligt udformet forsøg på at narre dig til at opgive oplysninger. Det, der gør det endnu farligere, er, at det ser ud til at komme fra en person, du kender og stoler på, og ikke fra en tilfældig spammer.

Den bedste måde at undgå at blive offer for denne type cyberangreb er at være på udkig efter alle meddelelser, der ser mistænkelige ud. Kontroller altid afsenderen, før du deler noget fortroligt eller personligt med dem. Du skal også autentificere dine e-mails med værktøjer som DMARC.