Noll fiske med Check Point

Redan för tre år sedan var phishing-attacker det största hotet mot företag och organisationer. Idag är de ännu fler och attackerna är alltmer framgångsrika. Men det finns verktyg som kan stoppa phishing i realtid. Det säger Magnus Sköld, Emerging Tech Security Expert, Scandinavia, Check Point.

– Vi ser att människor är den svagaste länken. Om du har ett system som är sårbart patchar du det, men den mänskliga hjärnan är ganska svårpatchad. Därför ser vi oftare att människan är den svagaste länken eftersom de är lättare att utnyttja, säger Magnus Sköld, Emerging Tech Security Expert, Scandinavia, Check Point.

Hur utnyttjas det?

– Vi ser att så kallade social engineering-attacker är det klart vanligaste och inom det området är phishing-attacker vanligast. Om vi kollar på år 2018 ser vi att när det gäller lyckade attacker som vi kunde analysera, började mer än 80 procent av dem med stulna inloggningsuppgifter. Phishing-attacker utgör med andra ord en väldigt stor del av cyberattacker.

Vad gör ni åt detta?

– Först och främst tar vi fram säkerhetslösningar som guidar användarna i sin vardag så att de helt enkelt inte ska bli lurade av den här typen av attacker.

Har ni några specifika lösningar för det?

– Vi har en säkerhetsarkitektur som kallas för Check Point Infinity. I den ingår ett realtidsskydd mot phishing oavsett plattform, alltså oavsett om du arbetar på en bärbar dator, en telefon, eller i molnet. Traditionellt sett har phishing-skydd baserats på rykten, men vi ser att det inte räcker till idag eftersom attackerna är så många och sofistikerade. Därför har vi implementerat något vi kallar Zero Phishing-teknik, vilket innebär att vi i realtid kan stoppa phishing-sajter som vi aldrig tidigare har sett och som kanske precis har skapats.

Hur förändrar det här för kunderna?

– Först och främst är det ett stöd eftersom man då vet att det finns någon form av säkerhetsnät som faktiskt kan hjälpa till i vardagen så att man inte blir lurad. Vi integrerar dessutom en informationskanal som möjliggör en interaktion med användaren så att han eller hon alltid ser vad som sker. Det dyker inte bara upp en blockruta med att något stoppats utan användaren informeras om vad som är på väg att ske.

För tre år sedan tänkte jag att folk lär sig, men statistiken säger precis tvärtom. Phishing-attackerna är idag fler, större och mer lyckade.

Hur ser hoten ut framöver?

– Skulle du frågat mig för tre år sedan hade jag kanske inte trott att phishing-attacker fortsatt skulle vara ett av de största problemen år 2018, eftersom de redan var det för tre år sedan. Där och då tänkte jag att folk ju lär sig, men statistiken säger precis tvärtom. Phishing-attackerna är idag fler och större och mer lyckade än någonsin. Därför tror jag att det kommer fortsätta att vara en stor del av vardagen även om tre år, men förhoppningsvis har vi som säkerhetsleverantörer kommit fram med riktigt vassa produkter för att minimera skadan av dem.

Har du några tips till företag på området?

– Först och främst går det inte att komma ifrån utbildning för användare. Man måste satsa på dem och göra dem mer säkerhetsmedvetna. Jag tycker också att man som företag ska införa någon form av säkerhetsnät för användarna, exempelvis Check Point Infinity-plattformen, som ger ett heltäckande skydd på alla olika plattformar gentemot bland annat social engineering. 

19 juni 2019Uppdaterad 2 oktober 2023Reporter Fredrik AdolfssonsäkerhetFoto Fredrik Kron, Adobestock

Voisters nyhetsbrev

Rekommenderad läsning