Så skyddar du organisationen mot phishing-mail


Phishing eller nätfiske är en form av social manipulation och den absolut vanligaste metoden som angripare använder för att komma åt känsliga uppgifter hos dig som användare. Angripare får mailen att se ut som att de kommer från tillförlitliga källor och använder sig ofta av aktuella händelser för att skapa trovärdighet.

Att klicka på en länk där du eller någon i din verksamhet anger känsliga uppgifter eller öppnar en fil som innehåller skadlig programvara kan vara förödande för organisationen.

Det finns ett antal åtgärder som din organisation kan ta till för att förhindra att drabbas av phishing och nedan lyfter vi några av de viktigaste delarna.


Utbilda användarna

Användare är oftast den svagaste länken i att angripa en organisation. Genom att ha kunskap om hur ett phishing-försök kan se ut ökar också motståndskraften i organisationen och risken för att användarna utsätts minimeras.

Se till att alla användare i din organisation har kunskap om phishing och att de har kännedom om hur de identifierar misstänkta mail. Tänk också på att tydliggöra vad användarna ska göra om de blivit utsatta för en attack.

Utvärdera programvara

Säkerställ att den programvara som används idag för att skydda organisationen från skadlig kod faktiskt fungerar. Glöm inte heller vikten av att programvaran hela tiden uppdateras.

Uppdatera mjukvara kontinuerligt

Angripare försöker alltid hitta sårbarheter i system eller enheter som inte är uppdaterade. Minimera risker för sårbarhet genom att ha verktyg på plats där organisationen har en övergripande bild över status på klienter och system. Applicera de senaste säkerhetspatcharna och säkerställ att kritisk mjukvara alltid är uppdaterad.

Testa organisationen

Överväg implementationen av utbildning för användare, vilket inkluderar simulerade phishing-attacker som får anställda att bli avskräckta från att besöka skadliga webbsidor eller öppna skadliga bilagor. Tester i kombination med säkerhetsutbildningar ökar medvetenheten hos användarna.

Minimera risken med att skadliga mail levereras

Styr inkommande mail genom exempelvis säkerhetspolicyer som motverkar bland annat att skadlig e-post ens når användarna.

Minimera antalet priviligierade användarkonton

Organisationen bör vara medvetna om antal administratörer i de system som finns och arbeta efter principen om ”least privilege” (bara de som verkligen behöver åtkomsträttigheterna ska ha dem). Färre användarkonton kan minimera effekten av en attack, då ett potentiellt utsatt priviligierat användarkonto skulle leda till en mycket större exponering jämfört med ett enkelt användarkonto.

Säkerhetskopiera system regelbundet

Säkerställ att säkerhetskopior tas regelbundet och att kopiorna förvaras separat från nätverk och system.

Har du fler funderingar gällande phishing eller andra säkerhetsfrågor når du oss via ”kontakta oss” på vår hemsida.