Der sker hver dag mange phishing-angreb på de danske virksomheder, og desværre der også en del, der går i hackernes fælder. Det er dog muligt at reducere risikoen for både angreb og for at gå i fælden.
Kunstig intelligens (AI) været på alles læber i løbet af foråret, og med AI kommer der mange muligheder. De muligheder kan IT-svindlerne også udnytte. For med AI kommer mange udfordringer, da det blandt andet bruges til at skabe tekster, billeder, netværkskode osv. ved hjælp af AI. Det har givet IT-svindlerne nye muligheder.
“Ved hjælp af denne teknologi kan man f.eks. hurtigt lave en phishingkampagne, der er skræddersyet til en specifik virksomhed,” siger Dennie Karlsson, CISO hos it-virksomheden Dustin.
Det er især hos de mange virksomheder, der til dagligt ikke har sin egen sikkerhedsafdeling og overvågning døgnet rundt. Især for disse virksomheder er phishing en af de mest almindelige angrebsmetoder, og i ferieperioder stiger antallet af phishing-mails. Ofte ser e-mailen ud til at komme fra f.eks. virksomhedens administrerende direktør, og modtageren opfordres til at handle hurtigt.
“Får man denne type mails, er det vigtigt at bevare roen. Gør ikke noget forhastet, klik ikke på et link, og lad være med at opfylde de krav, der opfordrer til hurtig handling,” siger Dennie Karlsson.
Han fortæller samtidig, at får man denne type mails ind i sin indbakke, er det vigtigt, at man bruger sin sunde og kritiske fornuft. Og er man i tvivl om, hvor det man modtager, er reelt eller ej, mener Dennie Karlsson, at den såkaldte STAR-metoden er et godt redskab. STAR står for: Stop, Tænk, Spørg (Ask) og Rapportér.
“STAR-metoden er en effektiv metode til at reducere IT-angreb. Stop, klik ikke videre, og foretag ikke andre handlinger. Tænk en ekstra gang, og vurder risikoen ud fra, hvad du ved. Spørg en anden for at få endnu et synspunkt, og rapportér mistanke om IT-angreb,” siger Dennie Karlsson.