Fejkade hackerattacker tränar din personal

hackerattacker

Hoten mot IT-säkerhet har ökat markant på senare år. Ofta är det personalen som blir måltavla för attackerna eftersom hackers tar sig in i företagets nätverk genom enskilda användare. I den här artikeln tar vi upp ett effektivt sätt att öka IT-säkerheten – nämligen genom att träna personalen genom simulerade hackerattacker.

Cyberhoten ökar och attackerna blir allt mer sofistikerade. Under hösten 2020 ökade till exempel ransomware-attackerna i Sverige med 250% jämfört med första halvåret (Källa: Aktuell Säkerhet).

Ofta är det individer som ovetande öppnar dörren för intrång, till exempel genom att klicka på en skadlig länk i ett e-postmeddelande.

Teknik + människa skyddar mot hackerattacker

Det finns mängder av tekniska åtgärder som bör vidtas för att skydda företagets IT-miljö. Proaktiva åtgärder för att förhindra säkerhetsrisker, övervakning för att upptäcka hot och beredskap för att kunna agera på hot i tid, så att de gör minsta möjliga skada.

Men det är svårt att skapa ett 100-procentigt skydd. Därför är det viktigt att också adressera personalen eftersom deras påverkan på IT-säkerheten är så stor.

Utbildning har begränsningar

De flesta organisationer är medvetna om hur användarbeteenden påverkar IT-säkerheten och försöker öka medarbetarnas kunskap på olika sätt. De vanligaste sätten är att informera och utbilda. Tidigare har det inte heller funnits så mycket annat du kunnat göra.

Utmaningen med traditionell utbildning är dock att den inte ger någon (eller tillräcklig) praktisk träning och därför riskerar att få begränsad effekt i praktiken. För att kunskap ska omsättas i vanor behöver vi träna över tid och få konkreta exempel att öva på.

En annan utmaning, specifik för IT-säkerhet, är att nya hot uppkommer i snabb takt, varför kunskapen från en utbildning snabbt blir obsolet.

Simuleringar: ett effektivt sätt att träna personalen

Ett relativt nytt, och väldigt effektivt sätt, att öka personalens medvetenhet är ”utsätta” dem för simuleringar. Vi erbjuder tillsammans med Holm Security denna typ av fortlöpande träning. Holm Security kallar det för ”phishing & awareness training” och liknar det med att du skapar en mänsklig brandvägg.

I korthet handlar det om att man skapar påhittade attacker vars resultat ligger som grund för anpassade utbildningar av personalen. Träningen erbjuds som en löpande tjänst över tid.

Så här fungerar det:

  • Personalen får ta del av simuleringar av olika typer av e-postattacker som phishing, spear phishing, ransomware och CEO/CFO phishing. Se förklaringar nedan.
  • Simuleringarna sker på regelbunden basis, vanligen fyra till sex gånger per år, för att säkerställa att användarna är uppdaterade kring de senaste hoten.
  • Utifrån varje användares beteende i simuleringarna presenteras automatiskt träningsmaterial som är anpassat för individen, till exempel genom video.
  • Organisationen får återkoppling på resultaten som statistik.

Ordlistan: Det här betyder hoten

De påhittade attackerna simulerar olika typer av hot. Här är vad hoten byter:

  • Ransomware, också kallat utpressningsvirus, är attacker som låser dina filer eller hela IT-miljön.
  • Phishing e-mails skickas ofta i stor skala över internet och syftar till att fiska efter kreditkortsnummer och personlig data.
  • Spear phishing är en e-mailattack mot en enskild individ, avdelning eller organisation som ser ut att komma från en pålitlig källa.
  • CEO/CFO phishing är ett bedrägeri där cyberbrottslingar hackar e-postkonton och låtsas vara till exempel vd eller ekonomichef för att lura en medarbetare. Till exempel kan de uppmana personen att utföra en pengaöverföring eller skicka konfidentiell finansiell information.

Praktisk övning ger färdighet

Simuleringar är ett effektivt sätt att öka personalens medvetenhet om IT-säkerhetsrisker, så att de lär sig att känna igen hot och vet hur de ska agera.

Förståelsen ökar genom att de får uppleva attacker i praktiken och utbildningsmaterialet tas emot bra eftersom det kopplar till upplevda exempel. Organisationens motståndskraft mot attacker ökar också genom att träningen håller användarna uppdaterade över tid.

Vi har fått enormt positiv respons från både ansvariga och personal i organisationer som valt att genomföra sådana här simuleringar. Det ger stor effekt för liten insats och jag kan verkligen rekommendera den här typen av träning.

Om du är kund till oss och vi inte redan pratat om denna möjlighet, maila mig gärna om du vill ha mer information.

/av