2022-09-12

90 procent av alla cyberangrepp börjar i mejlboxen. Phishing och andra bedrägeriförsök via e-post kostar företag och myndigheter miljoner.
– Det räcker inte längre med att ha antivirus och brandvägg, du måste uppdatera kunskapen hos de som faktiskt utsätts för ransomware och andra mail-attacker, säger Telias affärsutvecklare Fredrik Nyberg.
 

Cybersäkerhet är inte en ruta du kan bocka av, det är en ständigt pågående process. Det gäller såväl för IT-avdelningen, som har ansvar för den tekniska delen av cyberskyddet, som för medarbetarna. Det är ju till syvende och sist de som måste vara den som faktiskt klickar på skadlig länk.

En betydande majoritet av alla av alla cyberangrepp (enligt vissa rapporter över 90 procent) börjar med ett phishingmail eller annan typ av bedrägeriförsök via mail. Under pandemin var det till exempel vanligt med phishingmail med falsk information rörande vaccination eller arbetsgivarens riktlinjer kring hemarbete och pandemirestriktioner. Hotaktören spelar på allt från vår nyfikenhet till rädsla och skam.

Uppdatera kunskapen kontinuerligt

– Det räcker inte längre med att ha antivirus och brandvägg, du måste uppdatera kunskapen hos de som faktiskt utsätts för ransomware och andra mail-attacker, det vill säga medarbetarna, säger Fredrik Nyberg som är affärsutvecklare på managerade IT-tjänster på Telia, och fortsätter:

– Utmaningen för företagen är att de inte har möjlighet att skicka sina anställda på heldagsutbildningar där de är borta från jobbet. Dessutom måste den här typen av kunskap hela tiden underhållas och uppdateras, säger han.

Därför lanserar Telia nu Security Awareness Training (SAT) som är en tjänst för träning och mikroutbildningar kring cybersäkerhet med särskilt fokus på hot och bedrägerier via mail. 

– Den här typen av utbildningar för de anställda är redan ganska vanliga i USA och kommer att bli vanligare även i Sverige, tror Fredrik Nyberg.

Fredrik Nyberg, affärsutvecklare för managerade tjänster på Telia.

Cyberförsäkring kräver hög medvetenhet

Telias tjänst Security Awareness Training omfattar interaktiva mikroutbildningar parallellt med simulerade attacker baserade på aktuella och konkreta hot. Två till tre gånger i månaden skickas en ny kurs ut till medarbetarna, och varje kurs tar mellan tre och fem minuter att genomföra.

Samtidigt utförs även simulerade phishingattacker där användarna får phishingmail skräddarsydda efter mottagaren och företaget hen jobbar på. Klickar man på en länk i mailet kommer man till en utbildningssida där man får reda på att man klickat på en phishinglänk och vad man kan göra för att undvika det i framtiden. 

Medarbetarnas resultat i utbildningarna samlas i en portal där organisationen får en ”security awareness level score”, och där man kan se medarbetarnas nuvarande kunskaps- och medvetandenivå. 

– En sådan score kommer bli allt viktigare när företag vill teckna en cyberförsäkring. Då kräver försäkringsbolagen att man ska utbilda sin personal och kunna visa vilka framsteg man har gjort, säger Fredrik Nyberg. 

Informera medarbetarna

Det är viktigt att medarbetarna informeras om att den här typen av simulerade attacker körs, annars är risken att det skapar oro och osäkerhet.

– Några av våra kunder har velat köra det här i bakgrunden utan att säga något, men vi rekommenderar alltid att ledningen går ut och informerar om vad som ska hända och varför, innan man sätter igång, säger Fredrik Nyberg. 

Tjänsten lanseras i augusti 2022 för de som har IT-avdelning som tjänst, men Telia har redan haft några kunder som testat tjänsten under året. Hittills har mottagandet varit gott: 

– Testprogrammet har varit väldigt framgångsrikt. Kunderna är nöjda och deras awareness level har stigit. Det har också genererat en del extra support för oss på IT-avdelning som tjänst, i och med att användare har hört av sig och frågar om misstänkta mail de har fått. Och det är ju ett gott tecken, säger Fredrik Nyberg. 

"Den här typen av kunskap hela tiden underhållas och uppdateras"

– Fredrik Nyberg, affärsutvecklare på Telia