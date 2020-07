OMFATTENDE: Forbrukertilsynet har en lang liste over falske nettbutikker, en av mange brukere av falske eposter med formål å svindle folk for penger og kredittkortinformasjon. Mange er svært gjennomførte med priser i norske kroner.

I vår har mer enn halvparten av landets arbeidsstyrke hatt hjemmekontor, i god avstand fra IT-sjefer og utenfor arbeidsplassens lune brannmur. Det har gjort oss mer utsatt for å bil lurt av nettsvindlere.

En ny undersøkelse viser at en gjennomsnittlig arbeidsgiver må regne med at så mange som 30 prosent av de ansatte er troende til å la seg lure av svindelforsøk på epost.

Lettlurte

Rapporten fra IT-sikkerhetsselskapet KnowBe4 er basert på data fra selskapets globale kundenettverk og 9,5 millioner sikkerhetstester utført på 4 millioner ansatte i 17.000 bedrifter.

Testene var del av en undersøkelse hvor selskapet har prøvde å måle akkurat hvor tilbøyelige den gjengse arbeidstager er til å bite på svindelformen «phishing».

Det vil si falske eposter, SMS, LinkedIn-meldinger et cetera hvor kriminelle forsøk på å lure offeret til å avsløre sensitiv eller hemmelig informasjon som persondata, passord og kredittkortdata.

Svaret var 29,5 prosent.

Den menneskelige faktor

At en så banal og lavteknologisk angrepsform fortsatt kan ture frem i 2020 virker kanskje rart, men forklaringen er at denne tradisjonsrike svindelmetoden har noen fordeler fremfor langt mer avanserte typer cyberkriminalitet.

Den viktigste er at arbeidsgivere nesten kan ha så gode brannmurer, antivirusprogrammer og tekniske løsninger de bare vil, men det er fortsatt mulig å lure seg forbi filtrene med en tilsynelatende uskyldig epost til et godtroende offer.

– Bare én enkelt feil hos en av dine ansatte kan i verste fall koste deg tap av data i et enormt omfang, sier sikkerhetsekspert Kai Roer i selskapet CLTRe som er et datterselskap av KnowBe4-gruppen.

– Det er et kjempeproblem for næringslivet at andelen ansatte som lar seg lure er så høy.

Eksponentiell økning

Flere IT-sikerhetsleverandører har advart om en ekstreme vekst i antallet phishing-angrep under coronapandemien.

Angrepsstatistikkene til amerikanske Barracuda Networks viste en økning i phishing-angrep på over 660 prosent den første måneden av pandemien. Google sier de blokkerer drøyt 100 millioner phishing-forsøk mot Gmail-brukere hver dag.

Angrepsformen lykkes generelt bedre jo høyere usikkerheten i samfunnet er, altså perfekt for coronatider.

Epostene blir stadig mer sofistikerte, og bruker informasjon fra offisielle kilder, følelser, frykt og dårlig tid for å øke sjansen for at offeret skal ta en ubetenksom avgjørelse.

Trening hjelper

Selv om spam-filtrene blir stadig bedre, og Gmail nå hevder at de klarer å oppdage over 99 prosent av alle phishing-forsøk, klare teknologien fortsatt ikke hindre alle falske eposter i å nå frem.

Den gode nyheten er at det finnes andre, velprøvde metoder som kan hindre dine ansatte i å gå på limpinnen, nemlig kompetanse og trening.

– Målrettet trening og bevisstgjøring av de ansatte har vist seg å være en svært effektiv kur som gir resultater raskt, sier Kai Roer.

– Første steg er at alle må kjenne til og følge virksomhetens regler og rutiner for IT-sikkerhet. Dernest må de ansatte læres opp i adferd og arbeidsmetoder som reduserer sjansen for svindel, som gjør dem langt bedre rustet til å gjenkjenne faretegnene når de ramler ned i innboksen.