Abonner
SIKKERHET

Mange bedrifter lar seg fremdeles lure av phishing-angrep

Stor undersøkelse.

'Username and password' on a fishing hook. Conceptual image about the risk of internet identity theft, also known as 'Phishing'.
'Username and password' on a fishing hook. Conceptual image about the risk of internet identity theft, also known as 'Phishing'. Foto: Colourbox/7848348
Del
Kommenter
Eigil KnudsenEigil Knudsen
3. des. 2019 - 19:00

Phishing-angrep, som i grove trekk innebærer å lure folk til å oppgi sensitiv informasjon ved å forkle seg som legitime kilder, er blant de mest utbredte farene på nettet. Til tross for endeløse advarsler fortsette folk i stor grad å la seg lure av angrepene, viser det seg.

ZDNet melder om en omfattende undersøkelse utført at sikkerhetsselskapet Coalfire hvor det kommer frem at bedrifter fremdeles er høyst sårbare for phishing-angrep.

Testet 525 bedrifter

Coalfire testet 525 bedrifter i både Europa og USA for å finne ut hvor mottakelige bedriftene var for ulike typer hacke- og angrepsteknikker. Sikkerhetsselskapet gjennomførte 623 såkalte penetrasjonstester av bedriftene.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Defendable AS
Dette var grepene som reddet Gran kommune fra en potensiell katastrofe
Justin Wynn (fra v.) og kollega Gary Demercurio ble onsdag arrestert for innbrudd i domstolen, mens de var på betalt oppdrag for å bryte seg inn. Bilde av Dallas County Jail i bakgrunnen.
Les også

To pentestere arrestert for innbrudd i domstol. Var på oppdrag for å sjekke sikkerheten

Det Coalfire kom frem til var at ansatte ved 71 prosent av bedriftene ga fra seg sensitiv informasjon via phishing-angrep utført av sikkerhetsforskerne, noe som skal være en markant oppgang fra i fjor da tallet lå på 63 prosent.

I 20 prosent av tilfellene ble innloggingsdata delt av mer enn halvparten av de ansatte, som skal være intet mindre enn en dobling sammenlignet med resultatet i fjorårets undersøkelse.

Dårlige prosedyrer

Ifølge Coalfire skal det være svake passord og mangelfulle interne prosedyrer som er de vanligste sårbarhetene avdekket i undersøkelsen. Eksempler på mangelfulle prosedyrer er upassende restriksjoner på filtilgang og dårlig opplæring blant de ansatte.

I tillegg var også utdatert programvare en viktig bidragsyter til at en stor andel av selskapene var sårbare for angrepene.

'Username and password' on a fishing hook. Conceptual image about the risk of internet identity theft, also known as 'Phishing'.
Les også

Google: Phishing-angrep er fremdeles svært effektive – dette er grunnene

Den «gode» nyheten var imidlertid at bedriftene hadde færre høyrisiko-sårbarheter totalt sett sammenlignet med i fjor. Ifølge Coalfire har dette trolig sammenheng med større satsing på nettskyen, som reduserer behovet for vedlikehold av den lokale sikkerhetsinfrastrukturen.

Digi.no omtalte for øvrig Coalfire i september i år, etter at to av selskapets sikkerhetsforskere ble arrestert mens de utførte penetrasjonstesting av elektroniske domstolsystemer på oppdrag fra domstoladministrasjonen. 

Les mer om:
PHISHINGSIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Fra skolebenk til kontor
Les mer
Fra skolebenk til kontor
Leonhard Nilsen & Sønner AS
IT Security Manager
Sporveien
Avdelingsingeniør automasjon
Digitaliseringsdirektoratet (Digdir)
Seniorutviklere
Teknisk Ukeblad Media AS
Ansvarlig for data og innsikt
En tjeneste fra