Nätfiske ökar – hur kan man skydda sig?
Nätfiske är ett allt växande problem och tyvärr också ett mycket kostsamt sådant. Förra året lurades över 70 miljoner euro från finländare, och största delen av förlusterna var kopplade just till nätfiskebedrägerier.
Nätfiske har diskuterats i flera år, men trots det är det fortfarande ett av de vanligaste cyberhoten.
Bedrägerier drabbar inte bara företag eller yrkesverksamma inom teknikbranschen, utan kan möta vem som helst i vardagen: via e-post, textmeddelanden eller till exempel genom sociala medier. Därför dyker ämnet gång på gång upp även i nyhetsrubriker.
Varför är nätfiske så populärt?
Nätfiske är lätt att genomföra och riktar sig mot den svagaste länken i informationssäkerheten – människan. Meddelanden utvecklas ständigt, och olika teknologier, såsom maskininlärning och artificiell intelligens, hjälper brottslingar att nå sina mål.
Hur skyddar man sig mot nätfiske?
En av de bästa metoderna är MFA, det vill säga flerfaktorsautentisering. Trots detta använder i Finland endast drygt 40 % av organisationerna flerfaktorsautentisering i Microsoft 365-konton.
Flerfaktorsautentisering upplevs ofta som komplicerad eller besvärlig, trots att nästan alla kontokapningsförsök kan förhindras med hjälp av den. Även om en brottsling har användarnamn och lösenord krävs ytterligare bekräftelse innan inloggning. Detta höjer tröskeln och kräver betydligt mer ansträngning från angriparen.
Det finns flera alternativ för flerfaktorsautentisering. De vanligaste är autentiseringsappar, biometrisk autentisering samt push-notiser och textmeddelanden.
Användningen av textmeddelanden har minskat på grund av deras säkerhetsrisker. I stället övergår man allt oftare till starkare autentiseringsmetoder, såsom fysiska säkerhetsnycklar, särskilt i organisationer där högre krav ställs på informationssäkerheten.
Fysisk säkerhetsnyckel (FIDO2) är ett bra alternativ för extra skydd
En fysisk säkerhetsnyckel fungerar med hjälp av en PIN-kod och användarens fysiska beröring. Beröringen kan inte utföras på distans, vilket gör metoden mycket motståndskraftig mot nätfiske och kontokapningsförsök. Dessutom förhindrar FIDO2-baserade nycklar inloggning på falska webbplatser, även om användaren hamnar på en bluffwebbplats.
Med en liten investering kan man avsevärt minska riskerna och undvika kostnader relaterade till dataintrång, missbruk och utredningsarbete. En fysisk säkerhetsnyckel är som din Abloy-nyckel: bara du vet vilken dörr den passar till. Vi lämnar inte dörrar öppna och bjuder inte in främlingar.
Människors kompetens är viktig
Tekniken löser dock inte allt på egen hand. Informationssäkerhet handlar också om arbetssätt och ständig vaksamhet. I organisationer är det viktigt att utbilda personalen att identifiera bedrägeriförsök, säkerställa tydliga rutiner i misstänkta situationer samt tillämpa principen om minsta privilegium och hålla systemen uppdaterade. När tekniska lösningar och användarnas kompetens går hand i hand kan riskerna minskas avsevärt.
Författaren Emma Mussalo arbetar på cybersäkerhetsdistributören Infinigate Finland Oy med marknadsföring och försäljning. Infinigate levererar cybersäkerhetslösningar via sitt partnernätverk.
