KnowBe4: Vad är det som lurar i din inkorg?

Blogg av Andy | (engelska) Publicerad på onsdag 31 oktober 2018

Inte för att vara för mycket av en skrämselpropaganda denna All Hallow's E'en, men ondskan finns överallt!

Ja, det är det, och man känner inte alltid igen den förklädde djävulen.

Elvis Presley Devil in Disguise vinyl singel

Nej, inte den där.

Ibland förklär sig ondskan till något bekant eller pålitligt, invaggar dig i en falsk känsla av säkerhet och lurar dig att göra saker du kommer att ångra - vilket ger djävulen kontroll och möjlighet att låta sina små demoner härja fritt i ditt arbete, din verksamhet och ditt liv. Följderna av denna mycket smutsiga, oerhörda aktivitet kan vara svåra att vända och svåra att helt förstöra.

Så var rädd. Var väldigt rädd. Och fråga dig själv detta:

Kan du känna igen ondskan när den visar sig?

Trollkarlen från Oz mannen bakom ridånGardin? Vilken ridå? Bry dig inte om mannen bakom gardinen!

Okej, du fick mig. Jag är teatralisk - blev vilseförd av den konstiga clownen i skåpet. Tja, han gav mig en ballong.

Men även om det lät hemskt, så var det stor visdom jag talade om. Det finns fruktansvärda, hemska, avskyvärda djur där ute. Det finns förmodligen några som är på väg till dig nu. De hittar dig på jobbet, hemma, på din telefon ... vart du än går!

Skulle du vilja våga dig på en gissning om den otäcka, allestädes närvarande ondskan vars namn jag nu vågar uttala?

Just det, det stämmer: Skräppost.

Skräppost. Skräppost. För att inte säga det på ett för fint sätt: Phishing.

Dessa oönskade meddelanden med falska länkar och farliga bilagor. Vi får dem alla. Väldigt många. Och nivån på sofistikeringen och trovärdigheten ökar för varje dag.

Ja, okej, det finns fortfarande skräpiga sådana med ‘E-post från Amazon’ i ämnesraden, och andra som ifrågasätter din moraliska integritet eller sexuella förmåga. Men för vart tionde sådant får du se ett som verkligen ser ut att komma från DHL eller din bank. Många har ditt fullständiga namn, din e-postadress och kanske till och med ett lösenord som du har använt tidigare för att övertyga dig om att tro på dem. Länkarna i dem ser ut som riktiga länkar, men de tar dig inte till den plats du förväntar dig, även om den destinationen har rätt design och varumärke.

Dessa sofistikerade e-postmeddelanden kan vara mycket övertygande, särskilt för personer som har mindre erfarenhet av e-post och meddelanden i allmänhet. Jag vet att de äldre medlemmarna i min familj ofta kontaktar mig för att fråga mig om råd om huruvida ett meddelande är skräppost eller inte.

Orolig manÅtminstone jag tänka de är mina familjemedlemmar...

De tror alla att jag är paranoid

Men du är bara paranoid om de inte är ute efter dig på riktigt. Om du använder e-post, SMS, Skype eller någon annan tjänst finns det tyvärr alltid onda krafter som försöker få dig att titta, interagera och framför allt klicka. Och när du klickar och engagerar dig kan du öppna slussarna. Helvetets portar ... ja, okej, du fattar poängen.

Varför inte bara stoppa mejlen från att komma fram?

E-post är en teknik som inte har förändrats särskilt mycket sedan den kom till för över 40 år sedan. Den är lite naiv, och den gör vanligtvis väldigt lite för att verifiera att ett meddelande verkligen kommer från den källa som det säger att det är. Det finns vissa mekanismer, till exempel DKIM och SPF, Det finns en rad olika lösningar som har införts under årens lopp för att åtgärda dessa brister, men anonymiteten är en grundläggande brist i tekniken. Om den uppfanns i dag skulle den vara mycket mindre öppen.

Din e-post har förmodligen någon form av spam- eller skräpfilter, som försöker söka igenom innehållet i meddelanden efter särskilda fraser som ofta används i sådana meddelanden. Vissa svartlistar till och med vissa IP-adresser. Dessa hjälper, men återigen, de är aldrig perfekta.

Att besegra fienden

Så en hälsosam dos av paranoia med en chaser av skepticism är de vapen vi kan använda mot dessa djävulska djävlar. Och den goda nyheten är att en sådan webbklok försiktighet kan läras ut till dig och dina kollegor!

Ditt försvar mot de mörka konsterna fullbordas genom utbildning och vanebildning för att skapa en Mänsklig brandvägg tillvägagångssätt. Att lära sig känna igen när något ser misstänkt ut, att använda de verktyg som står till ditt förfogande för att kontrollera detaljer och länkar innan du agerar på dem eller klickar. Den mänskliga brandväggsmetoden är hur utbildning i säkerhetsmedvetenhet KnowBe4 beskriver hur man ökar människors smarthet. Detta sker genom en kontinuerlig process av tester, analyser och utbildning.

Det bästa sättet att testa om någon är mottaglig för nätfiske är att imitera det. Så KnowBe4 designar e-postmeddelanden och motsvarande webbplatser, precis som phisharna gör, men de är bara för att testa om en individ kommer att luras av e-postmeddelandet och hur långt de kommer att ledas vilse. Med hjälp av denna teknik kan individen identifieras och utbildning riktas in för att hjälpa dem att känna igen och agera på lämpligt sätt när de ställs inför hotet.

Vi tycker att detta är en bra idé, och i kombination med andra tekniker som Malwarebytes för att skanna och förhindra skadlig kod i e-post och meddelanden på dina enheter, OneSpan 2-faktor autentisering för att göra inloggningar säkrare, och Becrypts utbud av teknologier för dataskydd för att säkra din digitala miljö, kan du göra livet mycket svårt för djävulen. Hur imponerande hans förklädnad än är.

Devil cropped

Okej, den här är en dålig förklädnad.

För mer information om KnowBe4 Utbildning i säkerhetsmedvetenhet eller någon av de tekniker som nämns ovan, vänligen kontakta oss eller klicka på dem för att se våra detaljerade sidor om dem.

DARE DU TA KONTAKT?

Sök artiklar

  • Populära kategorier