mboost-dp1

Verizon

Phishing mails og ransomware i fremgang

-

Phishing mails vildleder folk til at installere malware, og hele 30 procent af denne type mails bliver åbnet, hvoraf 12 procent klikker videre på selve linket, der hacker. 3,6 procent af de afsendte mails har med andre ord held med at lokke modtageren til at klikke.

Det sker på private computere men også på arbejdet.

Et typisk eksempel på phishing er, at den it-kriminelle udgiver sig for at være en medarbejder i organisationen og derefter opstarter en korrespondance frem og tilbage med offeret. Når den it-kriminelle har skabt et troværdigt forhold med offeret, sendes herefter en mail med et link, som installerer malwaren. Der er altså ikke noget tabu i at have klikket på sådan en mail, da de forudgående mails virkede troværdige.

Tallene er fra seneste rapport fra Verizon (pdf), som beskriver ovenstående eksempel, som ‘social engineering’, der er på vej frem blandt hackere.

‘Vi er i en periode, hvor mange af de vanlige tekniske sikkerhedskontroller giver fortabt over for nye angrebstyper, der foregår igennem phishing-mails og specielt fænomenet ransomware. Medarbejderne er derfor ofte det vigtigste led i sikkerhedskæden. Er leddet svagt, og medarbejderen klikker på et skadeligt link, kan det gå ud over hele virksomhedens data, hvilket kan medføre store tab,’ udtaler Rasmus Theede, formand for Rådet for Digital Sikkerhed og en del af ITB’s it-sikkerhedsudvalg.

Tallene er en stigning siden 2014, hvor 23 procent åbnede phishing mails og 11 procent af disse klikkede videre på et link. Dermed er det altså blevet nemmere for it-kriminelle at snyde medarbejdere og bryde it-sikkerheden i en virksomhed.

‘Det er enormt vigtigt at både medarbejdere og virksomhed tager phishing seriøst. Det nytter ikke, at medarbejderne godt ved, at de ikke bør klikke på mistænkelige links i e-mails, men alligevel gør det. Det gælder ikke kun om at give medarbejderne viden, men at få dem til at ændre adfærd. Og det kræver en målrettet og ihærdig indsats,’ fortsætter Rasmus Theede.





Gå til bund
Gravatar #1 - ShamblerDK
1. jul. 2016 19:31
Jeg sidder i en stilling, hvor jeg rydder op efter den her slags "angreb", og det kræver altså et minimum af tankevirksomhed og IT-kendskab, for at spotte de her gør-det-selv-hacks. Bare det at være i stand til at læse ordentlig dansk - altså spotte stavefejl - vil kunne redde mange. Desværre vælger vi, i dette fantastiske land, at skære i vores uddannelsessystem alt i mens den gennemsnitlige dansker bliver ringere og ringere til at læse og skrive. Det er godt nok en kedelig situation :-(
Gravatar #2 - Rainmeter
2. jul. 2016 12:20
#1
Sikke et postulat, der er klar fremgang i læsefærdigheder: https://pisa.sfi.dk/resultater_af_pisa_2012-12395.... både hos piger og drenge, vi er ikke de bedste i verden, vi ret middel i danmark, flest elever opnår niveau 3-4.
Okay, vi staver ikke så godt som førhen, men det er nutids -r og sammensatte ord, der er den største synder. https://dsn.dk/sprogviden/projekter/forskningsproj...

Så helt ærligt, hvorfor skyde mod noget som ikke er problemet. Jeg tror problemet er, at de fleste i dag vokser op med IT, lærer at stole blidt på teknologen og ikke har en anelse om hvordan det fungere. Det kombineret med vi også ofte er meget autoritetstro, betyder at når folk modtager en besked med "installere det her, eller du får ikke din pakke", så gør de det, selv med stavefejl og læsevanskeligheder.
Så jeg vil mene inkompetence inden for IT, er et lang større problem end vores danskfaglighed. Bare se på AU hvordan de håndtere problemet: http://www.au.dk/informationssikkerhed/phishing-da...
Gravatar #3 - Ronson ⅍
2. jul. 2016 22:23
Jeg har selv lige fået denne

og jeg må sige jeg var lige ved at hoppe i. Sjældent har nogen lagt så meget arbejde i en spammail.
Gravatar #4 - HenrikH
4. jul. 2016 08:11
#2: Der er stor forskel på om folk bliver bedre til at læse/skrive, eller om folkeskolen er blevet bedre til at tilrettelægge undervisningen således at eleverne kan score højt i en specifik test.
Gravatar #5 - Rainmeter
5. jul. 2016 17:01
#4
Har du helt ret i, men nu er der tale og læse og stavning. Lige de to ting handler om reproduceret viden, jeg vil gerne vide hvordan du vil administre en test i læsning og stavning som ikke er en art af multiple choice eller stil.
Det kan næppe tilrettelægge sig ud af, for dit argument bygger så på, at en elev der laver en rigtig diktat ikke er god staver, det holder jo ikke.

Hvis vi snakkede billede analyse eller noget abstrakt, så havde du nok ret. Her taler vi altså om noget er en absolut viden. Plancks konstant er jo plancks konstant om du så kan skrive den eller genkende den i en multiple choice test, giver jo samme resultat, du kender den. Mens betydningen af en farve på en spand i spies reklame, er meget subjektiv omend der ligger argumenter og viden bag farvevalget.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login