Utan ett extra lager säkerhet är mejltrafik väldigt lätt att avlyssna, och det är enkelt att manipulera innehållet. Och det kan räcka med att ändra en siffra eller ett kommatecken i exempelvis en offert för att det ska få stora konsekvenser.
På många håll är IT-säkerhet synonymt med nätverkssäkerhet, som brandväggar och lösningar som skyddar mot överbelastningsattacker och intrång. Däremot glöms mejlen ofta bort – trots att det är en dörr som öppnas rakt in i verksamhetens hjärta.
Utan ett extra lager säkerhet är mejltrafik väldigt lätt att avlyssna, och det är enkelt att manipulera innehållet. Och det kan räcka med att ändra en siffra eller ett kommatecken i exempelvis en offert för att det ska få stora konsekvenser.
Sedan 2020 har phishingattackerna tredubblats, och de blir alltmer sofistikerade. Nu snackar vi inte längre bara om taffligt stavade mejl med information om en okänd släkting som har testamenterat miljoner till dig. Utan det skickas phishingmejl som både ser snygga ut, och som innehåller information som är skräddarsydd för att höja pulsen och göra oss oförsiktiga.
Johan Andersson
Expert PKI, Development Arcitecture Telia Cygate
Mejl är den överlägset vanligaste metoden cyberbrottslingar använder för att genomföra phishingattacker; så kallat nätfiske. Bedragarna använder metoden social manipulation, vilket innebär att de försöker lura en människa att frivilligt lämna ifrån sig värdefull information. Brottslingarna knackar alltså på dörren och hoppas att bli insläppta, snarare än att försöka bryta sig in.
Sedan 2020 har phishingattackerna tredubblats, och de blir alltmer sofistikerade. Nu snackar vi inte längre bara om taffligt stavade mejl med information om en okänd släkting som har testamenterat miljoner till dig. Utan det skickas phishingmejl som både ser snygga ut, och som innehåller information som är skräddarsydd för att höja pulsen och göra oss oförsiktiga. Och snarare än att de alltid skickas till hela organisationen, händer det att de skickas till utvalda individer. Phishing via mejl har med andra ord gått från hagelbössa till precisionsskytte.
Föreställ dig att du får ett mejl som ser ut som att de kommer från vd:n eller generaldirektören i organisationen du jobbar, och att det handlar om en organisationsförändring som just nu pågår hos er. Information som väcker starka känslor, oavsett om det är stress eller nyfikenhet, gör att det är svårt för oss att tänka efter före. Då är det lätt hänt att vi klickar på en osäker länk trots att vi vet att vi inte borde.
Men det kan också vara saker som vi är vana vid att hantera slentrianmässigt. Som en uppmaning från supporten om en uppgradering, eller påminnelse från ekonomiavdelningen om reseräkningen. Även i dessa fall riskerar den som vanligtvis har en stor säkerhetsmedvetenhet att trilla dit.
En god säkerhetskultur med vaksamma användare är otroligt viktigt, men det finns lösningar som gör mejlen till en mindre lättöppnad säkerhetslucka, som exempelvis säkerhetstjänsten Secure Mail. Tjänsten ger möjlighet till end-to-end kryptering och elektroniska signaturer, signaturen ger en identitet på personen och organisationen som skickat mejlet, och det syns därmed tydligt om mejlet blivit manipulerat på vägen.
Några som har använt tjänsten länge är Bergs kommun för att kunna handlägga känsliga ärenden på ett snabbt och säkert sätt när avstånden är långa. Här kan du läsa om dem i it-kanalen.
Telia Cygate har kontor och framförallt kompetenta och engagerade medarbetare på över 20 orter i hela Sverige. Vi vill finnas nära er, våra kunder, och förstå er verksamhet och era kunder.