Den allra vanligaste vägen in i datasystem är via e-post. Ändå är det fortfarande enkelt att skicka mejl från andra, kända avsändare. Det skriver Computer Sweden som tagit del av säkerhetsföretaget Proofpoints undersökning. Den visar att 57 procent av de största svenska organisationerna är sårbara för så kallad spoofing, att falska mejl skickats med dem som avsändare.
Teckna din prenumeration på Aktuell Säkerhet här
Det finns dock säkerhetsfunktioner som kan skydda domäner från att beslagtas av hackare. Ett exempel är Drmac – ett protokoll som används för att verifiera var mejlet verkligen kommer ifrån. Computer Sweden skriver att nästan hälften av svenska företag förvisso har Drmac installerat i dag, men att få använder det fullt ut.
– Det här visar att medvetenheten om problemet inte är särskilt stor i Sverige, säger Ryan Kalember, global säkerhetsstrategichef på Proofpoint till webbtidningen.
#2. Annonser
Tittar man på landsting är det bara ett av 21 stycken som använder Drmac fullt ut – Västra Götalandsregionen. Och regeringens olika departement skyddar sig inte överhuvudtaget.
– Det är kanske extra illa nu med tanke på ”fake news” – att det är så enkelt att skicka mejl som ser ut att komma från regeringen, fortsätter Ryan Kalember.
Han påtalar även att nätbrottslingarna allt mer har tagit bort fokus från chefer och istället riktar in sig på personer längre ner i ledningen. Till exempel är de som har hand om utbetalning av ekonomiska medel ett hett villebråd. Vidare menar Rya Kalember att eftersom många organisationer använder sig av Office 365 eller G Suite är det oftast bara ett lösenord som måste knäckas för att en hacker ska få tillgång till väldigt mycket.
– Det handlar om att se till att täppa till gamla ingångar som Imap eller Exchange webservices – för kommer man inte in i molnet så försöker man ta gamla bortglömda vägar.
– Tvåfaktorautentisering är en annan viktig åtgärd. Det kanske inte stoppar en angripare som är väldigt ihärdig men det finns också de som letar efter enklare mål, säger Ryan Kalember till Computer Sweden.
