Datatilsynet modtager løbende anmeldelser om sikkerhedsbrud, hvor phishing er anvendt. I den forbindelse oplever vi, at de dataansvarlige efter et angreb i høj grad har fokus på organisatoriske foranstaltninger i form af medarbejdertræning samt at indføre en multi faktor-autentifikationsløsning, der kan begrænse skaden fremadrettet.
Udover disse foranstaltningstyper findes en række virkningsfulde tekniske foranstaltninger, der kan forebygge phishing eller reducere phishing, når angrebet er i gang.
Eksempler på foranstaltninger til at forebygge phishing:
- Netværk Segmentering, Proxy Server/Web Filter, Spam filter, Whitelisting af software, som brugeren selv kan installere og Blacklisting blockering/DNS filter, (som blokerer adgang for kendte ondsindede ('malicious') sites og alle andre kategorier af sider/henvendelser, som er vurderet unødvendige for forretningsaktiviteter)
- Læs mere her. (På engelsk)
- SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) og DMARC (Domain-based Message Authentication, Reporting and Conformance) protokol i situationer af email spoofing
- Læs mere her. (På engelsk)
- Antiphishing værktøjer generelt
- Læs mere her. (På engelsk)
- Antiphishing policies i Microsoft 365
- Læs mere her. (På engelsk)
Eksempler på foranstaltninger til at reducere skader, når phishing er allerede i gang:
- Personoplysninger opbevaret i IT-systemer med yderligere autentifikation
- Regelmæssig test af backup/restore (genetablering af systemer og data)
- Sikring af, at backup-kopi ikke kan rammes af samme trussel (kopi på en ekstern harddisk koblet til pc, eller kopi på et serverdrev løser ikke problemet).