• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Sluta använda andras varumärken i phishing-simuleringar!

Tyvärr använder leverantörer av phishingsimulering ibland välkända varumärken i sina simuleringar utan att inhämta samtycke från de som äger varumärkena, och de uppmuntrar andra företag att göra detsamma. Detta är ett klassiskt dubbelfel. Det skriver Nils Ivar Skaalerud, medgrundare och COO på Junglemap.

-

Det är inte konstigt att företag vill skapa så trovärdiga phishing-simuleringar som möjligt. I takt med att attackerna från hotaktörer blir allt mer sofistikerade, och svårare att upptäcka, måste vi som arbetar inom cybersäkerhet göra vad vi kan för att undvika att hamna på efterkälken.

Tyvärr finns det företag som går över gränsen och använder andras varumärken utan samtycke. Det verkar som att många tycker att det är okej eftersom det bara sker i enlighet med så kallad ”fair use”. Men detta är en regel som gäller i USA, och inte i Europa. Enligt experter på varumärkesrätt finns det i de flesta fall ett brott mot varumärkesrätten i både EU och Norge.

Det finns många sätt att bygga bra phishingsimuleringar som ökar och upprätthåller medvetenhet och vaksamhet. Därför är det förvånande att denna trend ser ut att fortsätta. Att ta genvägar för att skapa trovärdiga simuleringar genom att bryta mot svensk lagstiftning är ett helt enkelt både fel och onödigt.

Egentligen är det hela ganska enkelt. I kontakt med nya och potentiella kunder får vi nästan alltid höra att det finns andra leverantörer av phishingsimuleringar som erbjuder och uppmuntrar användningen av välkända varumärken och logotyper. Vi påpekar då att detta kan strida mot gällande lagstiftning. Vi brukar också fråga hur kunden själv skulle reagera om deras logotyp användes i nätfiske-simuleringar. Då brukar vi få svaret: ”Nej, det skulle inte våra företagsjurister gilla!”

Så vad kan man göra för att skapa trovärdiga phshingsimuleringar utan att samtidigt bryta varumärkeslagstiftningen? På Junglemap brukar vi börja med att rekommendera våra kunder att överhuvudtaget börja med phishing-simuleringar och att göra det regelbundet – året runt. Ingen vet när en nätfiskeattack kommer!

Det är också viktigt att anpassa simuleringarna till olika typer, situationer och målgrupper. Det är sällan en bra idé att skicka ”allt till alla”. På samma sätt behöver många organisationer bli bättre på att mäta och följa upp effekten – och inte minst:
Att se bortom klickfrekvensen!

Att inte klicka på en farlig länk är bättre än att klicka på den. Men att få de anställda att rapportera falska och potentiellt skadliga e-postmeddelanden är ännu viktigare. Det är denna typ av säkerhetsbeteende som skapar och stärker en hållbar säkerhetskultur.

Undvik förenklade framgångshistorier

Det finns många aktörer som säljer nätfiske-simuleringar med övertygande och självsäkra löften om att verksamheten ska ha en lugn och stabil utveckling mot noll klick. Vår erfarenhet visar att cyberpsykologi är komplext, och att genomtänkta simuleringsscheman kan ge mycket varierande resultat – vilket i sig ger en bra utgångspunkt för fortsatt organisatoriskt lärande.

Sist men inte minst måste phishing-simuleringar användas som en del av en helhet. De har bäst effekt när de ingår i en övergripande utbildning för ökad medvetenhet inom cybersäkerhet.

Nils Ivar Skaalerud, COO Junglemap

Att använda välkända varumärken utan samtycke i phishingsimuleringar är en olaglig genväg. Det är något vi på Junglemap inte gör, något vi avråder våra kunder från att göra, och något som inte är nödvändigt. För att vara effektiva mot allt mer sofistikerade attacker måste phishingsimuleringar baseras på något helt annat än illegal användning av välkända logotyper.

REKLAMSAMARBETE

Så kan säkerhetsövervakning bidra till ökad cybersäkerhet

Riskanalys och säkerhetsövervakning av kritiska system ökar cybersäkerheten och säkrar energiförsörjningen i skarpt läge. Samhället är i dag helt beroende av bibehållen tillgänglighet från...

FLER NYHETER

Ny utbildning ska öka kommuners beredskap mot välfärdsbrottslighet

Under senare år har välfärdsbrott riktade mot kommuner och regioner börjat uppmärksammas i allt större utsträckning. Fortfarande är kunskapen om välfärdsbrott ganska låg och...

REKLAMSAMARBETE

Hög tid att komma i gång med utbildning i cybersäkerhet

Cyberattackerna slår mot alla typer av företag och organisationer. Med hjälp av AI blir dessutom attackerna både fler och svårare att upptäcka. Och även...

Han blir ny CFO på Avarn Security i Sverige

– Jag välkomnar Fredrik till Avarn och är övertygad om att hans gedigna erfarenheter inom området kommer att stärka vår fortsatta resa mot att...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Åtgärdslista för att stoppa illegala sprängningar lämnad till regeringen

Några av förslagen har kunnat omhändertas direkt inom ramen för någon av myndigheternas uppdrag. Totalt har fem arbetsgrupper tagit fram förslag på åtgärder som...

C: Det privata näringslivet måste inkluderas i satsningar på cybersäkerhet

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Centerpartiet har länge önskat ökad finansiering och efterlevelse av lagstiftning inom cyberområdet. Vi är...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

UNDERSÖKNING: 90 procent av företag i Europa utsattes för cybersäkerhetsincidenter som NIS2 kunde ha förhindrat

Verksamheter navigerar i ett landskap av blandade inställningar när verkställighetsdatumet för nätverks- och informationssäkerhetsdirektivet 2022/2555 (NIS2) närmar sig. NIS2, en förordning som syftar till...

Borås stärker det brottsförebyggande arbetet

I juli förra året infördes en ny lag som ger kommuner ett större brottsförebyggande ansvar. Lagen innebär att landets kommuner ska skaffa sig en...

Conscia tillsätter ny affärsområdeschef för cybersäkerhet

– Octavio har en unik kombination av teoretisk förståelse kring regulatoriska krav och processer, tillika djup teknisk kompetens. Tillsammans med en vilja att göra verklig...

Kriminalvården förnyar rikstäckande ramavtal med Bravida för teletekniska säkerhetslösningar

– Vi är stolta över att vi har fått fortsatt förtroende från Kriminalvården att vara med och bidra till en säkrare miljö genom leverans...

Securitas Technology har tillsatt ny vd

Anne Haaber-Bernth kommer senast från Iver Management. På Securitas Technology kommer hon ha ett övergripande ansvar för hela den svenska verksamheten."Annes gedigna erfarenhet av...

Han blir ny generaldirektör för Integritetsskyddsmyndigheten

Eric Leijonram är för närvarande chefsjurist på Finansinspektionen. Han har en bakgrund från bland annat domstol, Regeringskansliet och Kriminalvården. Utöver detta har Eric Leijonram...

Säkerhetsgalan bjöd på allvar, kunskap, nätverkande och fest!

Årets Säkerhetsgala levererade en eftermiddag med mycket allvar när man tog sikte på säkerhet i världen, Europa och Sverige och hur vi i Sverige...

Årets Säkerhetsprofil 2024: Hanna Linderstål

Säkerhetsgalan drog fullt hus under måndagen och Hanna Linderstål rev ner applåder när hennes namn dök upp på skärmen på Vasateaterns scen i samband...

Margarita Sallinen och Linda Nieminen utses till Framtidens säkerhetstalanger

Motiveringen lyder:Framtidens Säkerhetstalang 2024 är inte EN person, utan TVÅ exceptionella personer, som tillsammans bidrar till att öka allmänhetens medvetenhet om cybersäkerhet. Genom den populära podcasten ”Cyber Chats...

Cybercampus Sverige och Rise lanserar Cyberlyftet

Cyberlyftet är utformad som en grundläggande introduktion i cybersäkerhet, oavsett bakgrund och yrke. – Vi har alla lärt oss känna igen konsekvenserna när säkerheten brister....