Phishing, eller nätfiske, fortsätter att vara en av de viktigaste attackmekanismerna för cyberkriminella, för ett otal syften. Till stor del beror detta på att nätfiskeattacker är trivialt enkla att sjösätta, samtidigt som de är svåra att till fullo skydda sig mot. Vissa attacker riktar sig mot kunder snarare än anställda, medan andra helt enkelt går ut på att skada ditt företags rykte, snarare än att kompromettera systemen.
En nyckel till att skydda din organisation från nätfiske är att vara medveten om dina sårbarheter, vikta ditt företags potentiella risker, och avgöra vilka verktyg som bäst lämpar sig för att skydda din affär.
Därför är nätfiske så framgångsrikt
Nätfiskeattacker handlar inte så mycket om teknik som social manipulation. Det är otroligt hur enkelt människor låter sig luras när känslorna blandas in. Många moderna nätfiskemejl spelar på empati eller rädsla, eller till och med skapar ilska genom att framföra olika anklagelser.
En annan anledning till att nätfiske är så framgångsrikt och populärt bland cyberkriminella är att det kan användas för att störa mottagaren på ett antal olika sätt – till exempel genom att hämma produktiviteten genom att anställda måste bekräfta innehållet i meddelandet eller för att man måste involvera IT-avdelningen. Andra störningar kan vara avslöjande av finansiell information eller information om företagets system. Det senare kan senare leda till gisslanattacker.
Å andra sidan är nätfiske svårt att förhindra på grund av risken med falska positiver som stör den legitima affärskommunikationen.
Så skyddar du ditt företag mot nätfiske
En stor del av hur du skyddar ditt företag, anställda och kunder mot nätfiskeattacker handlar om att dra nytta av säkerhetsrelaterade industristandarder och om att implementera bästa praxis där det går.
Standarder som Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) och Domain-based Message Authentication, Reporting, and Conformance (DMARC) syftar alla till att motverka spam genom att mottagande e-postservrar kan autentisera avsändande servrar.
Med andra ord är målet med dessa standarder att säkerställa att de e-postservrar som påstår sig skicka e-post å din domäns vägnar är auktoriserade att göra det. Dessa standarder bygger på DNS och är ganska enkla att implementera.
Faktum är att du troligtvis använder epost via en tjänsteleverantör som Google eller Microsoft och dessa e-posttjänster kommer med de senaste implementationerna av dessa standarder. Redan de här professionella e-posttjänsterna ger ett visst skydd mot nätfiske, men de är långt ifrån perfekta vilket lämnar marknaden öppen för andra tjänster.
En typ av attackmetod riktar in sig på att stjäla information genom enkla metoder som mejlsvar. Verktyg för innehållspolicys som ingår i produktivitetssviter som Microsoft 365, Google Workspace, och även tredjepartsverktyg från flera olika leverantörer, är ovärderliga för att förhindra att dessa attacker lyckas.
Innehållspolicys hjälper till att automatisera identifieringen av viktiga typer av information som betalkorts- eller bankkontonummer, personnummer och annan information som måste skyddas, och förhindra att informationen skickas ut utanför organisationen.
För de flesta organisationer är den största risken med nätfiskeattacker att systemet komprometteras vilket kan leda till finansiella förluster, stöld av data eller till och med gisslanattacker. Den primära försvarsmekanismen måste därför vara en stark form av flerfaktorsautentisering och autentiseringsstandarder som Fast Identity Online v2 (FIDO2) eller Web Authentication (WebAuthn).
Idealiskt bör företag ta flerfaktorsautentisering ett steg längre och införa lösenordsfri autentisering genom zero-trust. Moderna autentiseringsstrategier som riskbaserad autentisering och Security Assertion Markup Language (SAML) är även de kraftfulla verktyg för att förhindra att det värsta inträffar på grund av en lyckad nätfiskeattack.
Alla dessa komponenter har en roll att spela i din organisation, men fördelen är dubbel: Skadan som orsakas av ett komprometterat lösenord minimeras eller stoppas helt, och du inför system som kan analysera autentiseringsförsök och kan reagera på komprometterade lösenord i realtid.
De bästa verktygen mot nätfiske
Det finns ett antal verktyg tillgängliga som hjälper till att skydda ditt företag från de hot som nätfiskeattacker utgör. Halva slaget är vunnet genom att ta reda på vilka lösningar som finns och hur de kan bidra till att skydda ditt företag, och därmed dina anställda och kunder.
1. Avanan
Avanan är en mjukvara mot nätfiske för molnbaserad epost som integrerar sig med din e-postleverantör via API:er och tränar en AI med hjälp av historiska meddelanden. Tjänsten analyserar inte bara innehållet i meddelanden och i brevhuvuden, utan utvärderar även relationer mellan avsändare och mottagare för att etablera en nivå av tillit.
2. Barracuda Sentinel
Barracuda Sentinel är också ett verktyg som nyttjar API:erna hos e-posttjänster för att skydda mot nätfiske liksom mot så kallad business email compromise (BEC). Eftersom komprometterande e-postkonton tenderar att leda till fler attacker har Barracudas fokus på att minimera ytterligare skador ett större värde än att luta sig mot att endast förhindra attacker. Barracuda har också ett skydd mot olovliga utnyttjanden av varumärken och domäner genom analys och rapportering av DMARC information.
3. Brandshield
Brandshield fokuserar helt på att skydda varumärken och ledande personer inom företagen. Men att identifiera nätfiskeattacker (genom e-post, sociala medier eller andra medier) som utnyttjar varumärket eller personnamn är bara en del av vad Brandshield kan erbjuda. Produkten genomsöker också nätet efter falska webbsajter som utnyttjar ditt varumärke liksom marknadsplatser som Amazon där piratkopior av företagets produkter kan dyka upp till försäljning.
4. Cofense PDR
Cofense PDR (Phishing Detection and Response) är en tjänst som tillsammans använder AI-baserade verktyg och mänskliga säkerhetsexperter för att identifiera och stoppa nätfiskeattacker i realtid. Hanterade tjänster kan utgöra ett bra alternativ om du behöver maximera ditt skydd; de kan till och med vara mer effektiva än ett eget dedikerat team eftersom de som hanterar tjänsten kan utvärdera data från flera av de företagssystem de skyddar.
5. RSA FraudAction
Tjänsten RSA FraudAction kommer förstås från ett av de stora namnen inom nätverkssäkerhet och listan över funktioner speglar vad du kan förvänta dig av en stor leverantör. Tjänsten liknar den som Cofence erbjuder och RSA för in förmågor som nedstängning av sajter, forensisk analys och valfria motåtgärder som strategiska motdrag i form av planterade inloggningsuppgifter som hjälper till att spåra attacken och agera på ett följdriktigt sätt.
6. Ironscales
Ironscales är en plattform för e-postsäkerhet som syftar till att förstärka ditt nuvarande e-postsystem genom dynamisk detektion och analys. Ironscales kan blockera, flagga eller helt enkelt lägga till en banner på misstänkta meddelanden. Företaget erbjuder också användarutbildningar kring e-postsäkerhet och allmän uppmärksamhet vilket hjälper till att stärka ditt försvar mot kärnan i nätfiske: social manipulation.
7. KnowBe4
På KnowBe4 håller man sig med en Chief Hacking Officer, vilken är ingen mindre än Kevin Mitnick, en av världens mest kända hackers. Mitnicks signum var just social manipulation och KnowBe4s affärsidé speglar detta genom att fokusera på att utbilda anställda och få dem att fatta bättre beslut.
Utöver deras välrenommerade uppmärksamhetsträning erbjuder KnowBe4 plattformen PhishER för så kallad Security Orchestration, Automation, and Response (SOAR). Denna produkt fokuserar på nätfiskeförsök och syftar till att höja effektiviteten i din säkerhetsorganisation och hur de svarar mot e-postbaserade hot.
8. Mimecast
Mimecast erbjuder flera skyddsverktyg mot nätfiskeförsök inklusive funktioner som upptäcker skadliga länkar och bifogade filer, och tar bort dessa eller oskadliggör dem genom avancerade metoder, till exempel så kallad sandboxing.
Mimecast förhindrar kodbaserade nätfiskeattacker via epost eller mer sofistikerade metoder som qr-koder genom att öppna länkarna inom Mimecasts eget moln, vilket förenklar utrullningsprocessen och ser till att verktygen alltid hålls uppdaterade.
9. Microsoft Defender for Office 365
Microsoft Defender for Office 365 har liknande förmågor som några av de andra verktygen i denna lista: utbildning, upptäckt och förebyggande åtgärder, forensisk- och grundorsaksanalys, och till och med jakt på hot.
Eftersom Defender helt enkelt är ett tillägg till Office 365 så är det nära integrerat med sviten och utan behov av initial konfiguration. Microsoft erbjuder också förinställda grundpolicys som du kan justera efter behov och som stödjer upprätthållande av regler, möjligheten för användare att åsidosätta regler och för att spåra policyändringar över tid. Microsofts tjänst har speciella fördelar för dem som använder Office 365, men även speciella nackdelar för alla andra.
10. Valimail
Valimail borde va intressant även för it-avdelningar med en begränsad eller obefintlig budget. Valimail leder dig genom konfigurationen av DMARC för dina e-postdomäner och aggregerar och genererar dagliga rapporter.
Att få denna insyn i e-postautentisering kan hjälpa dig att snabbt identifiera ytterligare legitima avsändare, och potentiellt lägga in dem i din DMARC-konfiguration, för att sedan höja upp tillämpningen av reglerna och förhindra obehöriga mejl från att apa efter din domän. Den bästa biten med Valimail är att flera av deras DMARC-verktyg är gratis.
Den andra tjänsten Valimail erbjuder heter Amplify och underlättar implementationen av BIMI-standarden (Brand Indicators for Message Identification). Denna standard lägger till företagets logotyp till e-post som kommer från din organisation och visar att avsändaren är legitim och autentiserad.
BIMI lägger inte bara till ett lager av sofitikering till din e-postkonfiguration, utan förstärker tilliten till e-posten som kommer från din organisation, både för mottagande servrar och slutgiltigen för mottagen själv.