Denne artikel er sponsoreret af cyberpilot.io
Phishing er blevet vurderet til at være den største aktuelle IT-sikkerhedsrelaterede trussel for virksomheder. Denne artikel vil tage dig gennem, hvad phishing er, og hvordan man kan træne sine medarbejdere til ikke at falde i fælden.
Phishing, smishing, spear phishing, hvad er forskellen?
Phishing er falske mails, der forsøger at lokke dig til at give personlige oplysninger væk. Det kan også ske gennem sms’er, men her kaldes det i stedet smishing. Der findes også et term, der hedder spear phishing. Det dækker over en mere målrettet form for phishing, der er målrettet specifikke individer eller organisationer.
Falske mails og sms’er kommer altså til udtryk på mange forskellige måder, og de har udviklet sig markant gennem årene.
Falske mails bliver sværere og sværere at spotte
Igennem de sidste 10 år er phishing gået fra at være en fælde, som kun de mest uopmærksomme faldt i, til at være en udfordring, som enhver virksomhed er tvunget til at tage seriøst. I dag er phishing-mails skræddersyede til at snyde lige netop dine medarbejdere.
Det kræver kun én fejl fra én medarbejder
For at beskytte din virksomhed er det selvfølgelig vigtigt at have styr på de tekniske aspekter af IT-sikkerheden. Teknikken sorterer størstedelen af de skadelige e-mails fra, så de lander i spam-filteret.
Det er dog lige så vigtigt at jeres medarbejdere er trænet til at håndtere de få phishing-mails, der kommer gennem filteret. Hvis bare én medarbejder falder i fælden, mærker jeres organisation konsekvenserne.
Medarbejdere kan altså være en af de største sikkerhedsrisikoer. Omvendt kan bevidste medarbejdere blive et af de stærkeste elementer i jeres IT-forsvar
Kontinuerlig træning kan ske gennem undervisning eller phishing kampagner
For at gøre medarbejdere til et stærkt IT-sikkerhedsforsvar, er det vigtigt at træne dem. Træningen bliver nødt til at være kontinuerlig, da truslerne konstant udvikler sig.
Træning af medarbejdere kan ske på flere måder. I kan lave awareness-træning, hvor i underviser jeres medarbejdere i, hvordan man spotter og håndterer phishing-mails. Enten gennem digital e-learning, gennem fysisk undervisning eller en blanding af begge dele.
3 huskeregler til dine medarbejdere
Alle skal selvfølgelig starte et sted, og det er svært at skabe et stærkt menneskeligt forsvar på et splitsekund. Et let sted at starte er at få spredt nedenstående 3 vigtige huskeregler blandt jeres medarbejdere. Hvis de altid har dem i baghovedet, når de modtager en mail, så øger man chancen for at undgå, at der klikkes på farlige links i phishing-mails.
- Vær forsigtig med at åbne vedhæftede filer
- Klik ikke på links i e-mails, før du er sikker på, hvem den er fra, og hvorfor du har modtaget den
- Send aldrig følsomme oplysninger via e-mail
Huskeregler er gode at have, men en trussel så stor som phishing kræver kontinuerlig træning. Enten i form af undervisning, simulationer eller noget helt tredje. Det er vigtigt, at man ikke ignorerer truslen.
Denne artikel indeholder sponsoreret indhold
Om Annoncørbetalt indhold
Annoncørbetalt indhold er et annonceformat, der er blevet til i samarbejde mellem JFMs kommercielle afdelinger og en annoncør.
JFMs uafhængige redaktionelle medarbejdere er således ikke involveret i nogen faser af udviklingen af det betalte indhold. Lige som annoncørerne ikke har nogen indflydelse på det redaktionelle indhold på JFMs nyhedssites.
Når en artikel er markeret med ’annonce’ eller ‘annoncørbetalt indhold’, betyder det, at en annoncør har betalt for artiklen og har haft indflydelse på indholdet i den konkrete artikel.
Annoncørbetalt indhold skal leve op til JFMs nyhedssites øvrige stil, tone og den generelle kvalitet, som læserne normalt forventer sig at møde.
Annoncørbetalt indhold vil altid være tydeligt afmærket med ‘Annoncørbetalt indhold’ og annoncørens navn for at gøre det tydeligt for vores læsere, at artiklen er betalt.
-
PR-foto credit
