Hvorfor trenger du sikker epost?
Visste du at opp hvert 4. digitale angrep skyldes menneskelige uhell? Og at 70% av nordmenn har blitt utsatt for digitale angrep over epost?
Ifølge Verizons Digital Breach Investigations Report 2023 kan vår egen kunnskapsmangel eller uforsiktighet bidra til at digitale kriminelle lykkes når de angriper oss. Det kan være uhell som at du eller en kollega trykker på en skadelig lenke i en epost, åpner et falskt vedlegg, eller oppgir informasjon og opplysninger som uvedkommende ikke skal ha tak i. Ett trykk, og uhellet kan være ute.
Situasjoner som dette kan få massive konsekvenser. Derfor hjelper vi deg og din bedrift med å sikre alle ledd.
Hva er Business Email Compromise ?
I en ny undersøkelse av cybersikkerhetselskapet Secureworks kommer det fram at den mest populære metoden for digitale angrep i 2022 var gjennom bedriftseposter. Dette kalles Business Email Compromise (BEC), og har fordoblet seg det siste året.
Så hvordan fungerer det?
Angriperne sender tilsynelatende uskyldige eller profesjonelle eposter fra en kollega eller leder i virksomheten din. De kan også bruke ditt epostdomene for å lure kundene dine. De utgir seg gjerne også for å være en av dine leverandører eller samarbeidspartnere. Derfra forsøker de å få deg til å trykke på usikre lenker, åpne falske dokumenter, laste ned farlige filer, eller gi dem konfidensiell informasjon.
5 typer BEC-angrep
Ifølge Proofpoint er det spesielt 5 typer BEC. Det benyttes også gjerne tidspress for å lure mottakerne til å ta hurtige avgjørelser og klikke før de får tenkt seg om.
CEO fraud
Angriperne utgir seg for å være en i lederteamet, og sender en epost til en individuell arbeidstaker og kollega i teamet. Der kan uttrykke tidspress og konfidensialitet for å få enkeltpersonen til å åpne dokumenter og trykke på lenker. Tilliten de ansatte har til lederen, gjør at de kan lures til å gå på en smell.
Account Compromise
Dersom en ansatt sin epost hackes, kan den brukes av angriperne til å sende forespørsler, bestillinger og overføre ressurser til angripernes kontoer.
False Invoice Scheme
Ansatte kan motta falske fakturaer eller kontrakter fra en tilsynelatende autoritær person, som for eksempel en revisor eller regnskapsfører. Deretter vil de antakelig be om overføring eller betaling til falske kontoer som de selv kontrollerer.
Attorney Impersonation
Angriperne kan etterligne og utgi seg for å være en advokat, jurist eller HR-ansvarlig. Mottakeren kan oppfordres til å sende konfidensiell informasjon, åpne dokumenter, laste ned filer, utføre tester eller godkjenne forespørsler.
Data theft
Slike angrep rettes mot HR-ansatte for å skaffe personlig eller sensitiv information om individer, gjerne daglig leder og lederteamet. Denne informasjonen kan videre benyttes for å utføre CEO fraud på første punkt.
Hvordan beskytter jeg min epostkonto?
I Garnes Data finner vi epost-sikkerhetsløsningen som passer din virksomhet. Våre råd for å beskytte din bedriftsepost er:
Aktiver multifaktorautentisering på alle enheter og brukerkontoer. Les gjerne mer om passordsikkerhet.
Oppdater dine sikkerhetssystemer, og sørg for at du har en god endepunktssikkerhet.
Bruk en trygg løsning for epostsikkerhet konfigurert av din IT-partner.
Snakk med de ansatte om falske eposter, og be de generelt utvise årvåkenhet.
Med oss får du optimalisering av din epostsikkerhet, slik at ingen kan utnytte bedriftsdomenet ditt til å svindle andre. Slik slipper du å bekymre deg for at epostangrep kan skade ditt omdømme blant kunder og i bransjen.
Sender du nyhetsbrev fra en aktør som f.eks Mailchimp eller Hubspot, sørger vi for at disse programmene får riktig tillatelse til å gjøre dette. De som ikke er godkjent kan ikke bruke ditt domene. Du kan også få begrenset geografisk lokasjon eposter fra ditt domene sendes fra, og slik utelukke svindlere som ikke jobber i området din bedrift befinner seg.
Garnes Data tilbyr også tjenesten Secure Practice - Trygge Ansatte. Dette verktøyet gjør at alle dine ansatte kan rapportere inn mistenkelige eposter, og få de verifisert eller flagget som ondsinnet ved hjelp av en enkel knapp i Outlook.
Epostbeskyttelse for Microsoft 365
For Microsoft 365 anbefaler vi Microsoft Defender. Dette er en skybasert e-postfiltreringstjeneste som beskytter virksomheten din. Med en kraftig nulldagersbeskyttelse beskyttes du mot ondsinnet programvare og virus.
Dette inkluderer funksjoner for å beskytte virksomheten mot skadelige linker. Alle meldinger og vedlegg som ikke har et kjent virus eller skadevaresignatur, blir omdirigert til et egnet miljø. Her kan Microsoft Defender bruke en rekke maskinlærings- og analyseteknikker for å oppdage ondsinnede hensikter.
Dersom det ikke oppdages mistenkelig aktivitet, blir meldingen frigitt, og levert til mailboksen. Dermed slipper du å miste verdifullt innhold, selv under et angrep.
Fordeler med Microsoft Defender
Microsoft Defender har omfattende rapporterings- og URL-sporingsfunksjoner. Dette gir administratorene innblikk i hva slags angrep som skjer i organisasjonen din. Slik kan du ha oversikt og forståelse for alt som skjer.
Du får skybasert e-postbeskyttelse for ditt lokale server-miljø og SMTP (simple mail transfer protocol) epost-løsning.
Microsoft Defender kan beskytte skybaserte Exchange online mailbokser.
I en hybrid-løsning kan Defender konfigureres slik at meldingsmiljøet ditt beskyttes, samt kontrollere ruting av e-post når du har en blanding av lokale og sky-mailbokser med Exchange Online Protection for innkommende e-postfiltrering.
Microsoft Defender er inkludert i MS Business Premium and MS E5.
E-postbeskyttelse for Google Workspace
For Google Workspace-brukere er e-postbeskyttelse i Gmail inkludert i alle abonnement . I tillegg til beskyttelse mot ukjente ondsinnede programvare og virus, kan du aktivere konfidensiell modus fra Google Admin-konsollen. Da sikrer du at e-posten ikke kan videresendes, kopieres, skrives ut eller lastes ned.
Vi har skrevet om konfidensiell modus i Gmail og andre tips i vår e-bok “12 Tips & Triks i Google Workspace”. Last den ned gratis ved å klikke på knappen under