Siste studier basert på analyser av 55 millioner e-poster avslører at hver nittiniende e-post er nettfiskeangrep (phishing). 25% av disse sniker seg gjennom Microsoft 365. Det vil si at M365 er primært mål for nettfiskere.
Statistikkene viser at digitale svindelforsøk har økt i koronatiden. I følge ENISA har nettfisking økt betraktelig under pandemien covid-19. I oktober 2020 skrev vi et innlegg om Phishing – nettfiske. Phishing er en svindelmetode hvor svindleren ber deg legitimere deg. Ofte er dette i forbindelse med at du blir fortalt at din konto har blitt hacket eller er usikker, og ber deg da logge inn for å sikre den eller bevise at du er eier av kontoen.
Fire fellestegn på nettfiskeangrep (phishing)
Svindlerne blir mer kreative og nettfisking mer sofistikert, noe som gjør det vanskeligere å spore. Det finnes likevel likhetstrekk som gjør at du kan oppdage nettfisking i Microsoft 365.
- Ikke leverbare e-post
De fleste av oss sender mange e-poster, noen opp i hundrevis av e-poster i løpet av dagen. Å motta «ikke leverbare e-poster» fra tid til annen, tenker man normalt ikke over. Hackerne vet dette og vil sende falske ikke-leverbare ondsinnet e-post med lenke «send igjen». Denne lenken sender deg til en ugyldig nettside som skaper «kaos».
- PhishPoint
Denne metoden bruker en legitimert fil til å omgå sikkerheten i Microsoft 365 og gjemmer ondsinnet lenke i det populære samhandlingsverktøyet Sharepoint.
- Reaktiviseringsforespørsel
Nettfisking er ingenting annet en forespørsel. Det er din handling som effektuerer svindelen eller angrepet. En forespørsel blir sendt til deg gjennom en e-post for å reaktivere din konto. Forespørselen inneholder en lenke som trigger handlingen.
- Advarsel om at lagringen er full
Med bakgrunn for hvor mye data som prosesseres hver dag, er det ingen overraskelse at man mottar en e-post med datakapasiteten er full. Hackere sender en forfalsket e-post med lenke hvor innholdet i e-posten er at du må logge inn på din konto for å øke din lagringsstørrelse for å løse problemet. Merk at siden du logger inn på er forfalsket og innloggingsdataene dine blir på den måten stjålet.
Innebygd e-post sikkerhet i M365
Du forstår sikkert ut ifra punktene over hvor risikofylt det er trykke på slike forfalskede e-poster og hvor stor skade det kan påføre deg som bruker og bedriften din. Derfor utviklet Microsoft ATP. ATP står for Advanced Threat Protection og er en del av din Microsoft 365 lisensiering. Det er en automatisk innstilling som er slått på når lisensen din aktiveres.
Slik vi skrev tidligere i innlegget at svindlerne blir mer kreative, vil derfor en ekstern sikring være nødvendig. Dessuten så er ikke Microsoft spesialister på nettfiskeangrep.
Ekstern e-post sikkerhet i Microsoft 365
Anti-nettfisking (ATP) som nevnt over en god start for å holde Microsoft 365 sikker, men Microsoft skriver i sine vilkår at det er dine data, du eier dem. Du kontrollerer de. Når vi vet dette må bedriftene ha en IT-leverandør som tilbyr sikkerhet utover den innebygde.
Analyser viser at 90% av SMB markedet er urolige for sin IT-sikkerhet. Runtime sikrer blant annet sine kunder gjennom vår
bransjeledende sikkerhetspartner, Sophos.
Vi kan tilby din bedrift en sikkerhet for Microsoft 365 som beskytter din forretning fra uønskede og ondsinnete e-poster. Sophos har seneste teknologi innen kunstig intelligens som jobber på en smart måte.
Den sjekker små forandringer i e-post adresser og URL-er. Endrer frekvens på e-poster som blir sendt og mottatt. Med denne informasjonen identifiseres potensielle risikoer, øremerker truslene og disarmerer de.
Avslutning
Microsofts e-post sikring er verdifull og tilbyr sine fordeler. Når det er sagt så har ikke Microsoft spesialisering på phishing – nettfiske. Vi har spesialiseringen og kan skape en trygghet for din bedrift og dine ansatte. For mer informasjon om våre sikkerhetsløsninger kan du ringe oss på 23 23 75 80 eller sende oss en melding.