Låge nr. 13

Digitale julehilsner og phishing

Sikkerhedsbrud relateret til cybercrime

* Statistikken ovenfor viser fordelingen af sikkerhedsbrud relateret til cybercrime, siden Datatilsynet begyndte at kategorisere sikkerhedsbrud i hændelsestyper fra uge 17 i 2020.  

Modtager du julehilsner på mail? Vær altid opmærksom på afsenderen og indholdet. Dagens låge omhandler phishing som cybercrime-fænomen.

Phishing er en type it-kriminalitet, hvor hackere forsøger at narre dig til at videregive oplysninger eller trykke på skadelige links, der kan give dem adgang til din computer eller din organisations IT-systemer.

Phishing tager ofte udgangspunkt i såkaldt 'social engineering', hvor hackere forsøger at få en person til at trykke på links eller filer med skadeligt indhold. Andre typer hacker-angreb kan også påbegyndes via phishing, hvor phishing f.eks. er det første skridt i et ransomware-angreb.

Se video: Hvordan ruster man sig mod phishing?

Gode råd

Foranstaltningstyper

Datatilsynet modtager løbende anmeldelser om sikkerhedsbrud, hvor phishing er anvendt. I den forbindelse oplever vi, at de dataansvarlige efter et angreb i høj grad har fokus på organisatoriske foranstaltninger i form af medarbejdertræning samt at indføre en multi faktor-autentifikationsløsning, der kan begrænse skaden fremadrettet.

Udover disse foranstaltningstyper findes en række virkningsfulde tekniske foranstaltninger, der kan forebygge phishing eller reducere phishing, når angrebet er i gang.

Eksempler på foranstaltninger til at forebygge phishing:

  • Netværk Segmentering, Proxy Server/Web Filter, Spam filter, Whitelisting af software, som brugeren selv kan installere og Blacklisting blockering/DNS filter, (som blokerer adgang for kendte ondsindede ('malicious') sites og alle andre kategorier af sider/henvendelser, som er vurderet unødvendige for forretningsaktiviteter)
    - Læs mere her. (På engelsk)
  • SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) og DMARC (Domain-based Message  Authentication, Reporting and Conformance) protokol i situationer af email spoofing
    - Læs mere her. (På engelsk) 
  • Antiphishing værktøjer generelt
    - Læs mere her. (På engelsk)
  • Antiphishing policies i Microsoft 365
    - Læs mere her. (På engelsk)

Eksempler på foranstaltninger til at reducere skader, når phishing er allerede i gang:

  • Personoplysninger opbevaret i IT-systemer med yderligere autentifikation
  • Regelmæssig test af backup/restore (genetablering af systemer og data)
  • Sikring af, at backup-kopi ikke kan rammes af samme trussel (kopi på en ekstern harddisk koblet til pc, eller kopi på et serverdrev løser ikke problemet).
Dato: 13-11-2021