Mail: info@straznet.se  Växel: 0300-30 780

Menu
Bok med policy och regler

Förbättra emailsäkerheten med policy

,

Ett av de mest populära sätten för hackare att försöka få åtkomst till verksamheters system är genom att utnyttja email. Genom social engineering kan hackare lyckas lura de anställda att klicka på länkar, ge bort sin kontoinformation eller scanna QR-koder. Det finns flera tekniska åtgärder för att förbättra emailsäkerheten, vilket vi tidigare har skrivit om här. Men tekniska åtgärder är inte tillräckligt – det är även viktigt att sätta upp en policy för att förbättra emailsäkerheten.

Hur kan jag bli hackad?

För att öka emailsäkerheten, är det viktigt att förstå på vilka sätt en hackare kan skada dig och ditt företag. Hur kan en ”enkel länk” vara så farlig? Och om jag scannar en QR-kod av misstag så kommer väl datorn fråga mig om jag vill gå vidare?

En av de vanligare attackmetoderna som vi har noterat mot våra kunder är att hackarna skickar en så kallad phishinglänk. Mailet innehåller trovärdig text –  exempelvis en mötesbekräftelse eller en betalningspåminnelse – och i slutet av mailet finns en länk som ser ut att gå till en trovärdig källa som Microsoft eller Google. Om man håller musen över länken ser man dock att den egentligen går till en Google Drive-fil. Om man sedan läser det finstilta i länken ser man varför den är skadlig. Länken är nämligen ofta inställd på att automatiskt acceptera alla säkerhetsmeddelanden och laddar således ner ett skadligt program utan att fråga om ditt godkännande. När programmet är nerladdat startar det av sig själv på datorn – och hackaren har tillgång till massa information.

Oftast är det inte dig personligen hackarna försöker komma åt – det är istället ditt mailkonto de vill åt. Genom att ha kontroll över ditt mailkonto kan de skicka mail med länkar till leverantörer, kunder eller kollegor. Eftersom mailet ser ut att komma från ett betrott konto – ditt konto – ökar chansen att någon kommer klicka på länken. Då ökar chansen för hackaren att lyckas med så kallade VD-bedrägerier.

Policy för förbättrad emailsäkerhet

Bästa sättet att skydda sig mot epostbedrägerier är att ha en policy med tydliga regler om hur man skickar och tar emot epost. Exempelvis är det viktigt att tänka på:

Avsändare

Kontrollera alltid avsändarens e-postadress och namn noggrant. Var medveten om att avsändare kan försöka efterlikna en legitim avsändare genom att använda liknande e-postadresser eller namn. Håller du muspekaren över avsändarens namn kan du se vilken epostadress mailet har skickats från.

Grammatik och stavning

Hackare från andra länder använder oftast översättningsprogram – därför ha många skadliga e-postmeddelanden ofta grammatiska och stavfel. Ofta gör de fel i grammatiska regler som finns i andra språk men inte på svenska – exempelvis att månader skrivs med versal på engelska, eller att man använder mellanslag innan interpunktionstecken på franska. Även artighetsfraser kan se väldigt konstiga ut.

Ovanliga begäranden

Var skeptisk mot e-postmeddelanden som innehåller ovanliga eller brådskande begäranden, särskilt om de ber om personlig information eller ekonomiska transaktioner. Kontakta avsändaren på ett separat sätt (inte via svar på e-posten) för att dubbelkolla epostens legitimitet. Var speciellt skeptisk om du inte känner till avsändaren – och försök ha ett tydligt protokoll med leverantörer och kunder kring hur ni hanterar betalningspåminnelser och fakturautskick.

Bifogade filer

Öppna aldrig bifogade filer om du inte förväntar dig dem eller om du inte är säker på deras ursprung. Skadlig programvara kan dölja sig i bifogade filer.

Länkar

Var försiktig med att klicka på länkar i e-postmeddelanden. Dubbelkolla webbadressen för att se om den verkar legitim. Om du är osäker kan du hovra över länken utan att klicka på den för att se den verkliga webbadressen.

Använda antivirusprogram

Använd uppdaterad antivirusprogramvara och ett pålitligt e-postfilter för att hjälpa till att identifiera och stoppa skadlig e-post innan den når din inkorg. Ihop med DKIM/DMARC stoppas de flesta skadliga mailen innan de ens når din mailkorg. Vi rekommenderar vår antivirusprogramslösning i samarbete med Bitdefender.

Tvåfaktorsautentisering

Aktivera tvåfaktorsautentisering för ditt e-postkonto. Detta gör det svårare för obehöriga att få tillgång till ditt konto då de utöver ditt lösenord även behöver ha tillgång till någonting du har eller någonting du är.

Rapportera skräppost och bedrägerier

Använd din e-postklients rapporteringsfunktion för att markera misstänkta e-postmeddelanden som skräppost eller bedrägerier. Detta hjälper e-postleverantörer att förbättra sin filtrering.

Kontinuerlig utbildning

Utbilda dig själv och dina anställda om säkerhetsrisker i e-post och hur man undviker dem. Medvetenhet är en viktig del av att förebygga säkerhetsproblem. Genom att ständigt utbilda oss, påminns vi om hur viktigt det är med e-postsäkerhet.

Anlita en IT-säkerhetsexpert för att öka epostsäkerheten

IT förändras kontinuerligt, och det sker en ständig förnyelse med programvaror, datorer och personal – och därmed nya sätt att kringgå IT-säkerheten på ett företag. Straznet är experter inom IT-säkerhet och kan hjälpa din verksamhet att skapa en policy och utbilda era anställda i epostsäkerhet. Kontakta oss idag och boka in ett möte, så berättar vi hur vi kan hjälpa dig att implementera en IT-säkerhetsstrategi och föra din affär framåt! 

Related Posts

privat moln

,

Hosta affärssystem lokalt eller i molnet

Affärssystemet är ett avgörande verktyg för företag som vill hantera redovisning, löner, projekt och andra administrativa uppgifter på ett effektivt sätt. Valet av affärssystem är beroende av många parametrar, exempelvis kostnader, säkerhet, flexibilitet och det ska vara enkelt att använda. Men det kanske viktigaste kravet på affärssystemet är att det ska vara driftsäkert – om […]