Cyberkriminellas senaste redskap är trovärdiga phishingmail med hjälp av information som offret själv eller någon annan har delat på sociala medier. IDG intervjuar Conscias säkerhetschef Emanuel Lipschütz om de här super targeted spear phishing-attackerna – och hur du skyddar dig.
Vad är super targeted spear phishing?
Super targeted spear phishing innebär att cyberkriminella använder information från sociala medier för att bygga förtroende. Det ökar risken för att mottagarna öppnar bifogade filer, klickar på länkar eller gör andra saker som innebär att skadlig kod laddas ner, säger Emanuel Lipschütz i IDG.
Så använder cyberkriminella sociala medier
Hotaktörerna kanske till exempel använder LinkedIn för att ta reda på att ett företag har haft en konferens och skicka trovärdiga nätfiskemail. Därmed blir det mycket svårare att avslöja attacken.
– Det finns exempel på hur de skickat e-mail med ”tack för konferensen, om du fyller i utvärderingen är du med i en utlottning av 20 surfplattor”. Om de väl får tag på inloggningsuppgifterna kan de ta sig vidare i nätverken och till exempel stjäla data eller plantera ransomware.
Hur skyddar jag mig mot super targeted spear phishing?
Det går att bygga ett visst tekniskt skydd mot attackerna. Hit hör till exempel hårdvaru-tokens med flerfaktorsautentisering, som stoppar angriparen hindrar angriparna från att ta sig vidare i nätverken. Men det mest effektiva är ändå fortsatt utbildning, träning och information.
– Det bästa är att träna sig till ett högt säkerhetsmedvetande. Att köra interna tester och kanske simulera attacker för att få in det i medvetandet. Sedan repetera det kontinuerligt. Sådana här tester bör man köra i ett intervall av minst var tredje månad.
Här kan du läsa om Conscias utbildningar med KnowBe4 som tränar och förbereder anställda på just den här typen av attacker.
Här finns hela intervjun med Emanuel Lipschütz artikel i IDG.
Spear phishing innebär att cyberkriminella skapar trovärdiga phishingmejl med hjälp av publik information om vem den anställda kommunicerar med.
Super targeted spear phishing är när kriminella följer anställda i sociala medier och berikar phishing-mejlet med aktuella händelser.