Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Noll fiske med Check Point

Redan för tre år sedan var phishing-attacker det största hotet mot företag och organisationer. Idag är de ännu fler och attackerna är alltmer framgångsrika. Men det finns verktyg som kan stoppa phishing i realtid. Det säger Magnus Sköld, Emerging Tech Security Expert, Scandinavia, Check Point.

Text Fredrik Adolfsson Foto Fredrik Kron, Adobestock 19 juni 2019 säkerhet

– Vi ser att människor är den svagaste länken. Om du har ett system som är sårbart patchar du det, men den mänskliga hjärnan är ganska svårpatchad. Därför ser vi oftare att människan är den svagaste länken eftersom de är lättare att utnyttja, säger Magnus Sköld, Emerging Tech Security Expert, Scandinavia, Check Point.

Hur utnyttjas det?

– Vi ser att så kallade social engineering-attacker är det klart vanligaste och inom det området är phishing-attacker vanligast. Om vi kollar på år 2018 ser vi att när det gäller lyckade attacker som vi kunde analysera, började mer än 80 procent av dem med stulna inloggningsuppgifter. Phishing-attacker utgör med andra ord en väldigt stor del av cyberattacker.

Vad gör ni åt detta?

– Först och främst tar vi fram säkerhetslösningar som guidar användarna i sin vardag så att de helt enkelt inte ska bli lurade av den här typen av attacker.

Har ni några specifika lösningar för det?

– Vi har en säkerhetsarkitektur som kallas för Check Point Infinity. I den ingår ett realtidsskydd mot phishing oavsett plattform, alltså oavsett om du arbetar på en bärbar dator, en telefon, eller i molnet. Traditionellt sett har phishing-skydd baserats på rykten, men vi ser att det inte räcker till idag eftersom attackerna är så många och sofistikerade. Därför har vi implementerat något vi kallar Zero Phishing-teknik, vilket innebär att vi i realtid kan stoppa phishing-sajter som vi aldrig tidigare har sett och som kanske precis har skapats.

Hur förändrar det här för kunderna?

– Först och främst är det ett stöd eftersom man då vet att det finns någon form av säkerhetsnät som faktiskt kan hjälpa till i vardagen så att man inte blir lurad. Vi integrerar dessutom en informationskanal som möjliggör en interaktion med användaren så att han eller hon alltid ser vad som sker. Det dyker inte bara upp en blockruta med att något stoppats utan användaren informeras om vad som är på väg att ske.

För tre år sedan tänkte jag att folk lär sig, men statistiken säger precis tvärtom. Phishing-attackerna är idag fler, större och mer lyckade.

Hur ser hoten ut framöver?

– Skulle du frågat mig för tre år sedan hade jag kanske inte trott att phishing-attacker fortsatt skulle vara ett av de största problemen år 2018, eftersom de redan var det för tre år sedan. Där och då tänkte jag att folk ju lär sig, men statistiken säger precis tvärtom. Phishing-attackerna är idag fler och större och mer lyckade än någonsin. Därför tror jag att det kommer fortsätta att vara en stor del av vardagen även om tre år, men förhoppningsvis har vi som säkerhetsleverantörer kommit fram med riktigt vassa produkter för att minimera skadan av dem.

Har du några tips till företag på området?

– Först och främst går det inte att komma ifrån utbildning för användare. Man måste satsa på dem och göra dem mer säkerhetsmedvetna. Jag tycker också att man som företag ska införa någon form av säkerhetsnät för användarna, exempelvis Check Point Infinity-plattformen, som ger ett heltäckande skydd på alla olika plattformar gentemot bland annat social engineering. 

Rekommenderad läsning

Dhl 960640

Nätfiske med paket

15 jan 2021 säkerhet

Microsoft och DHL är de varumärken som används mest vid phishingförsök. De mest utnyttjade branscherna är teknik, följt av logistik och detaljhandel. 

En Hand Med Handkse Tar Ett Coronavaccin Ur Ett Kallt Förvar

Hackare hotar vaccin

7 dec 2020 säkerhet

IBM har upptäckt hackare som försöker påverka den så kallade kylkedjan för coronavaccin. Nu varnar bolaget för fler liknande attacker.

Polisen

Varning för mejl

11 aug 2020 säkerhet

Säkerhetsexperter på Proofpoint har detekterat två stora bluffutskick där hackare kapat mejladresser från Polisen och SEB. På så sätt försöker man lura personer att installera en trojan kallad NanoCore.

två yxor kastade på måltavla i trä.jpg

Hackarnas nya attack

21 apr 2020 säkerhet

Nu stärker cyberkriminella sitt grepp om offren för ransomware. Med hotet om att publicera stulen och känslig information, gör dubbel utpressning en svår situation ännu värre.

ett gevärssikte som zoomar på en skjuttavla.jpg

Hackad på Zoom

8 apr 2020 säkerhet

I rådande coronatider är det ett extremt tryck på videomöten och därmed blir de också intressanta för hackare. Zoom har blivit utsatt för omfattande phishingattacker och fejkade domäner.

fisk-960640.jpg

Slutfiskat på sms

6 feb 2020 säkerhet

En ny tjänst från Tele2 och Com Hem ska motverka bedrägeriförsök via sms, även kallat smishing. Kunder kan nu vidarebefordra misstänkta sms till nummer 777 där avsändare identifieras och blockeras, samtidigt som informationen samlas i en databas. 

mobile-960640.jpg

Bestulen via mobilen

18 nov 2019 säkerhet

Secure World sparar betalningsuppgifter till nästan varannan smartphone i världen. Nu har Check Point hackat programmet och fann ett antal sårbarheter hos olika leverantörer. 

agent-smith-viruss.jpg

Agent smittar 25 miljoner

18 jul 2019 säkerhet

Under täckmanteln att vara en Google-relaterad applikation misstänks den skadliga koden Agent Smith ha infekterat mobila enheter i bland annat Indien och USA. Attacken påminner om tidigare varianter som Gooligan och CopyCat och sker utan inblandning från användarna.

checkpoint-moln.jpg
video

Check Points alla molnskydd

2 jul 2019 säkerhet

Nästan alla företag använder molnet i någon form. Check Points portfölj Cloud Guard skyddar både privata och publika moln vilket ska hjälpa kunder att säkra sin molnresa och digitala transformation.