- Bildspecial – 1 Maj i Örebro 2024
- Örebro SK damer tog poäng mot Sundsvall
- Vårdcentralernas digitala mottagning ersätts av tjänsten 1177 direkt
- Rapportera fynd av svartpälsbi
- Helikopterbesiktning av Linde energis elnät
- Kronohyttans Kulturförening har mycket på gång i Stripabryggeriet
- Flera aktörer i Örebro län som erbjuder stöd
- Ny bok om en av Sveriges största Hollywoodstjärnor
- Nu går Kumla kommun in i nästa fas i sin medborgardialog
- Estetiska programmet blir kvar på Lindeskolan
Ursprungsland kan säga mycket om nätfiskeattacker
En ny rapport från IT-säkerhetsföretaget Barracuda Networks och forskare från Columbia University beskriver hur geografisk spårning kan ge viktig kunskap om nätfiskeattacker. Landet där e-postmeddelandet har sitt ursprung och antalet länder som det dirigeras genom på väg till mottagaren hänger ofta ihop med sannolikheten för nätfiskeattacker.
Experterna undersökte geolokalisering och nätverksinfrastruktur för över 2 miljarder e-postmeddelanden, inklusive 218 000 nätfiskemeddelanden (phishing), som skickades under januari 2020. Man fann då att nätfiske oftare har sitt ursprung i vissa östeuropeiska länder, Centralamerika, Mellanöstern och Afrika.
Nätfiske dirigeras i många fall också genom ett större antal platser än legitima e-postmeddelanden. Medan drygt 80 procent av seriösa e-postmeddelanden går genom högst två olika länder är motsvarande siffra för nätfiskemeddelanden cirka 60 procent.
– Studien visar att cyberkriminella alltid söker nya vägar runt de säkerhetslösningar som finns. Och ju mer vi vet om deras mönster och beteende, desto bättre möjligheter har företag att skydda sig och motstå angrepp, säger Peter Gustafsson, ansvarig för Barracuda Networks i Norden.
Globala molntjänstleverantörer används ofta
Studien visar också att ett överraskande stort antal attacker kommer från globala, legitima molnleverantörer som Amazon och Microsoft. Samtidigt som andelen nätfiskeattacker är liten gör den stora totala mängden e-post och sannolikt även stulna kontouppgifter att de stora leverantörerna av molntjänster ändå blir en del av många nätfiskeattacker.
– Det är tydligt att e-postsäkerhet måste se till helheten och inte minst ta tillvara kraften i AI och skydd mot kontostöld som motmedel. Att bara identifiera skadliga bilagor och länkar som kommer utifrån räcker inte när avsändaren kan ha tagit kontroll över ett internt e-postkonto, säger Peter Gustafsson.
Baltikum och Östeuropa i topp
Avsändare som producerar en större mängd nätfiskemeddelanden (mer än 1 000 e-postmeddelanden i datasetet) kommer från följande länder eller territorier (i fallande ordning):
- Litauen
- Lettland
- Serbien
- Ukraina
- Ryssland
- Bahamas
- Puerto Rico
- Colombia
- Iran
- Palestina
- Kazakstan
Även om det inte är rimligt att blockera all e-posttrafik som kommer från länder med hög sannolikhet för nätfiske kan det vara bra att flagga e-postmeddelanden från dessa länder för vidare analys.
Regionalt
Örebronyheter
Källa: Barracuda Networks
Related Posts
Latest News
-
Snusfrågan är en central punkt i det kommande EU-valet
Inför det kommande EU-valet står en fråga i fokus som...
- Posted maj 2, 2024
- 0
-
Ansökan öppnar till Sveriges härligaste musik- och dansturnéer
Från och med 1 maj kan musiker och dansare ansöka...
- Posted maj 2, 2024
- 0
-
I år semestrar man i Sverige
Inför den kommande sommarsemestern planerar många svenskar att semestra i...
- Posted maj 2, 2024
- 0
-
Bris riktar strålkastarljuset mot närstående
Bris stöttar barn med vänner eller syskon i kriminella nätverk,...
- Posted maj 2, 2024
- 0
-
Sverige bidrar till att säkerställa rättvisa
Över tio år av rysk aggression, Sverige bidrar till att...
- Posted maj 2, 2024
- 0
-
Bildspecial – 1 Maj i Örebro 2024
Första maj bjöd på ett fantastiskt vårväder i Örebro och...
- Posted maj 1, 2024
- 0
-
Örebro SK damer tog poäng mot Sundsvall
Örebro SK Dam ställdes mot fjolårets tio placerade Sundsvalls DFF...
- Posted maj 1, 2024
- 0
You must be logged in to post a comment Login