In English

Phishing • Artikel

29 november, 2021

Vad är spear-phishing?

Spear-phishing (spjutfiske) är en riktad form av phishing (nätfiske) som innebär att skräddarsydda mail skickas till utstuderade offer. Mailen är svåra att upptäcka utan noggrann kontroll och det är utmanande att stoppa attackförsöken. Det här är en fördjupning i ämnet, med fokus på hur attackerna går till och vad man som användare och organisation kan göra för att skydda sig.

  • Ett mail från ett företag  uppmanar användaren att lämna ut konto- eller kreditkortsuppgifter genom att exempelvis maila om att “kortuppgifterna behöver uppdateras för att tjänsten inte ska sluta att fungera”.
     
  • Ett mail från ett företag hävdar att en “fraktsedel måste skrivas ut” och att användaren behöver öppna den bifogade filen för detta ändamål. Om filen öppnas kan skadlig kod exekveras, vilket då kan leda till att enhetens innehåll krypteras.
  • Ett mail innehållandes en länk, exempelvis en reklamannons, får användaren att klicka sig vidare till en infekterad webbplats, där sårbarheter i webbläsarens insticksprogram utnyttjas för att infektera datorn så att den utvinner kryptovaluta åt angriparen. 

  • En angripare utger sig för att vara företagets vd och kräver från en anställd på ekonomiavdelningen att en överföring av en stor summa pengar måste ske omgående, eftersom de är inne i en känslig affärsförhandling. Den får verkligen inte dra ut på tiden eftersom hela företagets framtid hänger på detta.
  • En angripare utger sig för vara företagets vd för att höra hur det går med företagets medicinska försöksstudie i syfte att komma över information innan den når aktiemarknaden.
     
  • En angripare manipulerar en person på IT-avdelningen till att lämna ifrån sig känsliga inloggningsuppgifter till ett specifikt system av intresse genom att uppge sig för att vara den faktiska driftsleverantören.

  • Sätt upp filter för inkommande mail - gärna med sandbox-funktionalitet där misstänkta filer analyseras.
  • Implementera åtgärder för att förebygga mailspoofing genom autentisering av inkommande mail.
  • Blockera åtkomst till webbplatser som har flaggats för att sprida skadlig kod.
  • Se till att användarna har rättigheter utefter behov och begränsa användningen av administratörskonton. Välj istället att ha tillfälliga administratörskonton som IT-personal kan använda vid behov. 
  • Minimera tekniskt läckage såsom information om mjukvaror och tjänster som exponeras mot internet.
  • Härda klienterna och prioritera patch management.
  • Använd modernt endpoint-skydd för att upptäcka och hantera skadlig kod i nära realtid.

  • Testa er motståndskraft kontinuerligt via verklighetstrogna tester som skickas ut regelbundet för att öka medvetenheten för den här typen av angrepp hos anställda.
  • Utbilda personalen via awareness-seminarier regelbundet.
  • Upprätta en tydlig process för rapportering av misstänkta mail och faktiska incidenter till organisationens säkerhetsansvarig.
  • Upprätta processer för autentisering av betalningar.