Höj företagets medvetenhet om mejlbedrägerier
90 procent av alla cyberangrepp börjar i mejlboxen. Phishing och andra bedrägeriförsök via e-post kostar företag och myndigheter miljoner. Du kan göra medarbetare mer phising-resistenta med hjälp av mikroutbildningar.
Cybersäkerhet är inte en ruta du kan bocka av, det är en ständigt pågående process. Det gäller såväl för IT-avdelningen, som har ansvar för den tekniska delen av cyberskyddet, som för medarbetarna. Det är ju till syvende och sist de som måste vara den som faktiskt klickar på skadlig länk.
En betydande majoritet av alla av alla cyberangrepp (enligt vissa rapporter över 90 procent) börjar med ett phishingmail eller annan typ av bedrägeriförsök via mail. Under pandemin var det till exempel vanligt med phishingmail med falsk information rörande vaccination eller arbetsgivarens riktlinjer kring hemarbete och pandemirestriktioner. Hotaktören spelar på allt från vår nyfikenhet till rädsla och skam.
Idag räcker det inte med att ha antivirus och brandvägg, du måste uppdatera kunskapen hos de som faktiskt utsätts för ransomware och andra mail-attacker.
Uppdatera kunskaper kontinuerligt
– Det är viktigt att kontinuerligt uppdatera kunskapen hos de som faktiskt utsätts för ransomware och andra mail-attacker, det vill säga medarbetarna, säger Fredrik Nyberg som är affärsutvecklare på managerade IT-tjänster på Telia, och fortsätter:
– Utmaningen för företagen är att de inte har möjlighet att skicka sina anställda på heldagsutbildningar där de är borta från jobbet. Dessutom måste den här typen av kunskap hela tiden underhållas och uppdateras, säger han.
Därför har Telia lanserat Security Awareness Training (SAT) som är en tjänst för träning och mikroutbildningar kring cybersäkerhet med särskilt fokus på hot och bedrägerier via mail.
– Den här typen av utbildningar för de anställda är redan ganska vanliga i USA och kommer att bli vanligare även i Sverige, tror Fredrik Nyberg.
Cyberförsäkring kräver hög medvetenhet
Telias tjänst Security Awareness Training omfattar interaktiva mikroutbildningar parallellt med simulerade attacker baserade på aktuella och konkreta hot. Två till tre gånger i månaden skickas en ny kurs ut till medarbetarna, och varje kurs tar mellan tre och fem minuter att genomföra.
Samtidigt utförs även simulerade phishingattacker där användarna får phishingmail skräddarsydda efter mottagaren och företaget hen jobbar på. Den som faller för lockbetet och klickar på en länk i mailet kommer till en utbildningssida som informerar om att den klickade länken var en phishinglänk och vad personen ska se upp med för att undvika att bli lurad i framtiden.
Medarbetarnas resultat i utbildningarna samlas i en portal där organisationen får en ”security awareness level score”, och där det går att se medarbetarnas nuvarande kunskaps- och medvetandenivå.
– En sådan score kommer bli allt viktigare när företag vill teckna en cyberförsäkring. Då kräver försäkringsbolagen att man ska utbilda sin personal och kunna visa vilka framsteg man har gjort, säger Fredrik Nyberg.
Informera medarbetarna
Det är viktigt att medarbetarna informeras om att den här typen av simulerade attacker kommer att utföras, annars är risken att det skapar oro och osäkerhet.
– Några av våra kunder har velat köra det här i bakgrunden utan att säga något, men vi rekommenderar alltid att ledningen går ut och informerar om vad som ska hända och varför, innan man sätter igång, säger Fredrik Nyberg.
Tjänsten lanserades i augusti 2022 och är tillgänglig för kunder med Telias tjänst IT-support. Mottagandet varit gott från de kunder som varit först ut med att testa tjänsten.
– Testprogrammet har varit väldigt framgångsrikt. Kunderna är nöjda och deras awareness level har stigit. Det har också genererat en del extra support för oss på IT-avdelning som tjänst, i och med att användare har hört av sig och frågar om misstänkta mail de har fått. Och det är ju ett gott tecken, avslutar Fredrik Nyberg.