Mange har oplevet, at deres adgangskode er blevet lækket og har derfor skiftet den med troen på, at de er sikre igen.
Men ifølge en ny rapport fra Barracuda Networks opsætter kriminelle særlige regler for filtrering af din indbakke til at stjæle vigtige data i det skjulte.
Når en hacker først er inde, kan det være svært at få dem ud, advarer Barracuda Networks i deres seneste rapport. Hvis en hacker har fået adgang til en e-mailkonto, fx gennem phishing-mails, kan de ændre indstillingerne i offerets e-mailprogram, så de kriminelle fortsat kan gemme sig i indbakken uden at blive opdaget. Og det kan have store konsekvenser for både medarbejdere og virksomheder.
“Når hackere først har fået adgang til en mailkonto, kan de bruge automatiske mail-funktioner til at gemme sig, skjule vigtige oplysninger og potentielt udgive sig som troværdige afsendere til at svindle penge. Det kan være rigtig svært at opdage, men hvis man får mistanke om, at der er en hacker inde på ens konto, er det afgørende, at man handler hurtigt for at beskytte virksomheden og den berørte medarbejder,” siger Peter Graymon, chef for Barracuda Networks i Norden.
Udgiver sig for at være din CFO
Hackerne skjuler sig i din indbakke ved at ændre på dine regler for filtrering af mails. Vigtige mails om sikkerhed bliver slettet eller flyttet ud af din indbakke, så du overser dem og mister kritiske informationer om din mailsikkerhed. Derudover opretter hackerne automatiske regler, der sletter alle mails fra en bestemt kollega, fx økonomichefen, så de derefter kan anvende vedkommendes identitet til at narre penge ud af medarbejderen. De falske e-mails ser ud til at komme fra økonomichefen, hvilket narrer mange til at tro, at de er ægte, og derfor overfører penge eller videregiver oplysninger i god tro.
Lavt antal, men potentielt stor trussel
Automatisk filtrering af e-mails, fx spam-filtre, har gjort det lettere at opdage mistænkelig aktivitet på en konto. Men ifølge Barracuda fortsætter hackere stadig med at bruge denne taktik – endda med stor succes. Fordi det kræver en konto, der allerede er blevet hacket, kan antallet af tilfælde være relativt lave, men ikke desto mindre udgør denne slags angreb en betydelig trussel.
Sådan kan AI og andre tiltag beskytte din konto
For at beskytte ens konto mod angreb er det essentielt at foretage en række sikkerhedsforanstaltninger selv. AI spiller en nøglerolle, men der er også tiltag, du selv kan gøre:
- Forebyggelse
Den bedste måde at beskytte din konto på, er at forhindre angreb i første omgang. Nogle af de første initiativer, man selv kan tage, er at lave en kompleks adgangskode, aktiverer totrins godkendelse og være opmærksom på phishing e-mails. - Konstant AI-overvågning
Overvågning er vigtigt, og her spiller AI en vigtig rolle. Systemer baseret på AI, som Barracudas, holder øje med din konto konstant og opdager, hvis der er mistænkelig aktivitet. Hvis der er selv den mindste afvigelse fra det normale, bliver det straks bemærket og undersøgt af AI. - Hurtig handling
Hurtig respons er altafgørende. Hvis der opstår mistanke om, at der er noget galt, er det vigtigt at handle hurtigt. Virksomheder kan benytte værktøjer, der tilbyder 24/7-overvågning samt hjælper med at opdage og håndtere skjulte trusler hurtigt og effektivt.