Center for Cybersikkerhed udgiver sikkerhedsanbefaling om spear-phishing

Center for Cybersikkerhed har offentliggjort en ny sikkerhedsanbefaling, der indeholder gode råd til at beskytte sig mod spear-phishing.
5. november, 2015 - Kl. 12.29
[Oprindeligt publiceret af Center for Cybersikkerhed]

”Stadigt flere danske virksomheder bliver ramt af phishing og spear-phishing-angreb. Center for Cybersikkerhed har konstateret, at især spear-phishing-angreb ofte lykkes på trods af, at organisationer i en vis udstrækning allerede har garderet sig imod spam mails og virusangreb,” siger chef for Center for Cybersikkerhed, Thomas Lund-Sørensen.

Det er med baggrund i denne viden, Center for Cybersikkerhed nu udgiver en sikkerhedsanbefaling, der vejleder om, hvordan man bedst muligt beskytter sin organisation mod spear-phishing-angreb.

Et spear-phishing-angreb er målrettet enkeltpersoner i en organisation. Formålet kan være at hente fortrolige forretningsoplysninger, bruger-id og adgangskoder til konti med mere ud af en organisation. Disse oplysninger vil så - sammen med en mulig infektion af modtagerens computer, tablet eller mobiltelefon - kunne anvendes i forbindelse med et decideret cyberangreb mod organisationen. Et typisk spear-phishing-angreb udsendes ofte kun til få udvalgte personer, og for angriberen vil det normalt kræve en vis research for at sikre, at den fremsendte mail virker relevant, overbevisende og tillidsvækkende.


En spear-phishing mail er typisk karakteriseret ved, at:
• Den indeholder informationer, som kun få personer burde kende til. Dette kan for eksempel være om specifikke arbejdsopgaver, personlige relationer eller – forhold herunder private interesser og økonomiske forhold.
• Oplysningerne kan være hentet fra sociale medier som Facebook eller LinkedIn eller virksomhedens hjemmeside.
• Mailen er udformet således, at den tilsyneladende kommer fra en troværdig afsender i modtagerens egen organisation eller fra en kendt, troværdig samarbejdspartner.
• Sproget i mailen er godt formuleret, og kan være på engelsk.
• Der ikke optræder trusler eller på anden vis opfordring til presserende handlinger.

”Det er svært – og til tider umuligt - at gardere sig 100 procent imod et velgennemført spear-phishing-angreb. Men en efterlevelse af Top 4-sikringsforanstaltningene fra vejledningen ”Cyberforsvar der virker” vil i betragtelig grad reducere risikoen for, at hackere får held med angrebet, og sikkerhedsanbefalingen giver også vejledning om, hvordan man derudover kan imødegå spear-phishing-truslen,” siger Thomas Lund-Sørensen.

Udover disse foranstaltninger fremgår det af sikkerhedsanbefalingen, at organisationen også bør iværksætte en række yderligere sikringsforanstaltninger:
1. Blokere brugernes adgang til skadelige links, vedhæftede filer mv. ved at forhindre, at mailen kommer frem til brugeren.
2. Blokere brugernes mulighed for at aktivere det skadelige indhold.
3. Begrænse skaden, hvis brugeren faktisk aktiverer skadelig links, vedhæftede filer mv.
4. Iværksætte et beredskab, hvis skaden er sket.

Læs mere i sikkerhedsanbefalingen "Spear-phishing - et voksende problem".
Her kan du hente ”Cyberforsvar der virker”.