SecurityWorldMarket

11-09-2021

Spear-phishing går en bue uden om ledere og finansafdelingen

Peter Gustafsson, ansvarlig for Barracuda Networks i Norden.

Det er ikke længere kun topledere, der skal være på vagt over for spear-phishing angreb. Ny Barracuda-rapport viser, at tre ud af fire angreb sker mod menige medarbejdere, der hverken sidder med ledelsesansvar eller i finansafdelingerne. Det er derfor vigtigere end nogensinde før, at virksomheder uddanner medarbejdere på alle niveauer mod hackerangreb.

I de seneste mange år har målgruppen for hackerangreb primært været medarbejdere på C-level-niveau. Det har medført, at mange præventive indsatser primært har fokuseret på disse medarbejdergrupper. Men sådan er det ikke længere.

Ifølge Barracudas seneste rapport sker 77 pct. af alle spear-phishing angreb mod medarbejdere udenfor C-level gruppen eller finansafdelingen. Det er derfor vigtigt, at virksomheder proaktivt evaluerer sikkerheden af deres IT-infrastruktur på alle niveauer, før det er for sent.

- De cyberkriminelle bliver konstant mere avancerede i deres måde at angribe virksomheder på, og der ses en tydelig tendens i, at hackerne er begyndt at gå efter menige medarbejdere, når de skal finde indgangsvinkler til virksomheders digitale infrastruktur, udtaler Peter Gustafsson, der er ansvarlig for Barracuda Networks i Norden.

Han fortsætter:
- Hackerne er derfor begyndt at gå uden om ledelsen for at finde en lettere adgang til virksomheders IT-systemer. Derfor er det vigtigt at beskytte og uddanne alle sine medarbejdergrupper på tværs af virksomheden frem for blot at fokusere den præventive indsats på ledergrupperne.

Topledelsen skal fortsat være på vagt
Selvom de menige ansatte udgør den største målgruppe, betyder det ikke, at topledelsen kan slappe af. Ifølge rapporten udsættes den gennemsnitlige CEO nemlig for 57 målrettede phishing angreb om året, svarende til mere end et om ugen.

- At vi ser flere menige ansatte blive udsat for spear-phishing betyder desværre ikke, at ledelsen kan tage den med ro. Rapporten viser, at det er afgørende, at man har et gennemgående fokus på at beskytte sig selv mod angreb - uanset hvilken titel, der står i ens mailsignatur, afslutter Peter Gustafsson.

Sådan beskytter du din virksomhed
Anti-phishing teknologi: Hackere benytter i stigende grad intelligente phishing-metoder, der gennemtrænger traditionelle e-mail-sikkerhedsløsninger. Derfor er det vigtigt, at du implementerer en sikkerhedsløsning, der anvender AI til at opspore phishing-mails på tværs af hele virksomheden

Uddannelse: Medarbejdere på alle virksomhedens niveauer skal uddannes i spear phishing angreb, og hvad man skal gøre for at undgå dem


Leverandører
Tilbage til toppen