Er e-posten farlig? Slik finner vi svaret

26. juli 2018 | Erlend Andreas Gjære

E-postsvindel er et økende problem. Derfor tilbyr vi nå helt unik hjelp til å stoppe truslene, med både kompetanse innen sikkerhetsopplæring, digital etterforskning og en innovativ applikasjon vi har utviklet for Outlook.

I 2004 sa Bill Gates «om 2 år er søppelpost historie». Dessverre viser det seg at dette ble langt fra realiteten. 280 milliarder e-post sendes hver dag, noe som tilsvarer over 3,2 millioner sendte e-post hvert sekund, eller svimlende 102 000 milliarder hvert år. Omrking 90% av disse er spam, svindel eller virus.

Hvordan kan man vite om e-posten er falsk eller ekte?

Flere teknikker kan brukes for å avsløre farlig e-post, for eksempel sjekk av meldingsholder. NorSIS har også publisert en guide til dette på nettvett.no. Det kan likevel være tidkrevende for både brukere og IT-ansvarlige å følge opp slikt selv, og derfor har vi utviklet en helt unik tjeneste som hjelper brukerne akkurat når det trengs.

I applikasjonen vår MailRisk, som du ser i skjermbildet under,  gir vi hjelp til brukeren som lurer på om e-posten er til å stole på. Her analyseres e-posten både lokalt og av skytjenesten vår, og varsler brukeren om risikable forhold. Samtidig gir deler vi målrettet læringsinnhold gjennom analysen, slik at enda flere tilegner seg kunnskap om å vurdere mistenkelig e-post.

Dersom brukeren fremdeles lurer på e-posten, har dessuten MailRisk en egen knapp, «Usikker på om den er trygg», for å be om hjelp. Når brukeren trykker på denne, sendes e-posten til oss og vi sørger for at brukeren mottar konkret tilbakemelding på hvordan den aktuelle e-posten bør håndteres.

Fordi utgangspunktet er at folk har fattet mistanke, og MailRisk-plattformen sørger for et unikt datagrunnlag til hjelp i vurderingen, kan en av våre medarbeidere vurdere risiko for selv e-post som har passert alle andre blokkeringer.

Sammen med administrasjonsverktøyet som du ser i skjermbildene over og under, benytter vi gjerne virtuelle maskiner når vi analyserer potensielt farlig e-post, slik at vi ikke risikerer å kompromittere operasjonelle systemer.

Les også: Office 365-svindel: [Account-Deactivation]

Informasjon som finnes i meldingshoder er naturligvis nyttig. MailRisk sørger for innsamling og vurdering slike meldingshoder, slik at vi blant annet kan spore IP-adresser slik at vi kan finne ut hvor i verden e-posten er sendt fra. Vi sjekker om det er det reelle domenenavnet som har sendt e-posten, eller om det er sendt fra et annet domenenavn enn det e-poster utgir seg for å komme fra. Eksterne tjenester som urlquery.net brukes i tillegg når vi gjør manuelle vurderinger.

Samtidig benytter MailRisk flere ulike datasett for automatiserte oppslag, inkludert PhishTank, Google SafeBrowsing og antivirus-skanning. Dette gjør at vi i mange tilfeller kan gi umiddelbar tilbakemelding til brukeren på en personvernvennlig måte, fordi vi vedlikeholder alle slike datakilder i skytjenesten, vår uten å sende e-posten til enda flere parter.

Vi legger til rette for sikkerhetsdugnad

Ved hjelp av MailRisk får vi stadig inn data om folk som fatter mistanke om en e-post og trykker på knappen vår. Dette gjør at vi sitter på helt unike data om magefølelsen til folk, og kan analysere via en unik kombinasjon av kunstig og menneskelig intelligens.

Når vi samtidig sjekker alle e-poster opp mot hverandre, i tillegg til kjent svindelinformasjon, kan vi hjelpe folk med å hjelpe hverandre. Slik kan brukerne utgjøre en verdifull del av virksomhetens helhetlige sikring av e-post, og MailRisk blir en plattform hvor alle kan bidra og få hjelp, bare ett lite klikk unna.

Les mer på MailRisk på mailrisk.no →

 


‒ Sparer tid på sikkerhetshjelp

Se hvordan MailRisk sørger for effektiv bevisstgjøring og oppfølging av mistenkelig e-post blant ansatte i hele virksomheten.

Les om MailRisk hos Tussa →

MailRisk på 90 sekunder

Klikk her for å se en kort video om MailRisk

Se hvordan alle ansatte kan bidra til økt sikkerhet i virksomheten!

«MailRisk gir både ansatte og virksomheter en helt ny mulighet til å oppdage og respondere på målrettede trusler i e-post.»

Outstandig Security Performance Awards

Bli kjent med MailRisk →

Lyst på en demo av MailRisk?

Se hvordan vi kan hjelpe deg og dine kolleger.

Gå til bloggen →