Phishing er fortsatt den vanligste måten angripere får tilgang til bedriftssystemer på. Og angrepene blir stadig mer sofistikerte – ikke minst med hjelp av kunstig intelligens.
Hva er phishing?
Phishing er når angripere utgir seg for å være noen du stoler på – en kollega, banken din, Microsoft eller Skatteetaten – for å lure deg til å klikke på en lenke, åpne et vedlegg eller oppgi innloggingsdetaljer.
De viktigste tiltakene
1. Aktiver multifaktorautentisering (MFA)
MFA er det enkeltiltaket som stopper flest angrep. Selv om en angriper får tak i passordet ditt, kan de ikke logge inn uten den andre faktoren. Aktiver dette på alle kontoer, spesielt e-post og VPN.
2. Opplæring av ansatte
Tekniske tiltak er viktige, men mennesker er ofte det svakeste leddet. Regelmessig opplæring og simulerte phishing-tester gjør ansatte bedre rustet til å oppdage forsøk.
3. E-postfiltrering
Moderne e-postfiltre kan stoppe store deler av phishing-e-poster før de når innboksen. Sørg for at bedriftens e-postløsning har avansert spamfiltrering og karantene for mistenkelige vedlegg.
4. DNS-filtrering
Tjenester som Cloudflare Gateway eller Cisco Umbrella blokkerer kjente ondsinnede domener på DNS-nivå, slik at ansatte ikke kan nå phishing-sider selv om de klikker på en lenke.
5. Rutiner for å rapportere mistenkelig e-post
Gjør det enkelt for ansatte å rapportere mistenkelig e-post. Jo raskere IT-avdelingen blir varslet, jo raskere kan skaden begrenses.
91% av alle vellykkede datainnbrudd starter med en phishing-e-post.
Cybersecurity Ventures, 2025
Vil du vite hvor godt beskyttet bedriften din er? Vi tilbyr en gratis sikkerhetsvurdering som avdekker de viktigste sårbarhetene.