Svindel i det digitale landskab er konstant stigende. Derfor er phishing træning af medarbejdere en forudsætning for at kunne handle sikkert i den enkelte virksomheds navn. Oftest er der tale om organiseret kriminalitet eller privatpersoner, som tilsniger sig adgang til computernetværk uden tilladelse. Læs med nedenfor, og bliv klogere på hvordan man forebygger phishing ved hjælp af phishing træning.
Typiske kendetegn ved phishing
Phishing er en type kriminalitet, hvor hackere franarrer fortrolige oplysninger fra internetbrugere eller medarbejdere hos organisationer. Disse oplysninger tilhører oftest privatpersoner og inkluderer brugernavn, adgangskode, kredit eller informationer om netbank.
Angrebene kan både foregå over sociale medier og e-mails, men det er især ved sidstnævnte kommunikationsvej, at de fleste hændelser sker. Hackere er oplært i teknikker, som kan være svære at gennemskue for selv en medarbejder, som har gennemført phishing træning.
De typiske kendetegn for phishing kommer til udtryk, når afsenderens mailadresse indeholder dårlig grammatik og stavefejl. De fleste virksomheder bruger værktøjer til autokorrektur og stavekontrol, og derfor er dette kendetegn det mest alarmerende. Selve indholdet af mailen kan også være usædvanligt og kræver typisk, at modtageren handler hurtigt og ofte med kort varsel.
Phishing i offentligheden
Gennem tidens løb er der opstået mange skandaler i kølvandet på phishing. De hændelser, som har skabt mest omtale, har været med techgiganterne Facebook og Google. Begge organisationer blev udsat for et phishing-angreb, der kostede mere end 100 millioner.
En cyberkriminel foregav, at være leverandør af computerdele, som indgik i virksomhedernes produktion, og sendte mails til specifikke medarbejdere, hvori de blev faktureret for varer og tjenester.
I 2019 blev Demant også udsat for et angreb, der kostede den danske koncern 750 millioner kroner. Phishing er derfor ikke kun tiltænkt mindre virksomheder, men også store organisationer, hvor træningen af medarbejdere i IT-sikkerhed ikke har været fyldestgørende nok til at forebygge disse angreb.
Sådan træner man sine medarbejdere i phishing
Den enkelte virksomhed skal internt skabe opmærksomhed omkring fænomenet for at indgyde en god sikkerhedskultur. Hvis medarbejderne ikke stifter bekendtskab med phishing, hverken som begreb eller økonomisk konsekvens, kan det forudsige fremtidige angreb på virksomheden.
Gennem simulering af phishing, kan man træne medarbejderne i, at skelne falske mails fra de troværdige, og i at opdage svaghedspunkter i, hvordan medarbejderne behandler fortrolige oplysninger. I samme forbindelse kan man tilknytte en ekstern træningspartner, som kan hjælpe virksomheden i mål med deres strategiske øvelser.
Da phishing træning er under konstant udvikling, skal virksomhederne også løbende udarbejde en handlingsplan for, hvordan de imødekommer et angreb. Desuden bliver medarbejderne bevidste om, hvordan de kan forebygge et brud på virksomhedens sikkerhed.