Microsoft har ikke tal på, hvor udbredt phishing er i Danmark, men på globalt plan er antallet af angreb stigende.
I september 2018 udgjorde antallet af phishing-mails 0,32 % af alle indkomne mails, og et år efter var tallet steget til det dobbelte. Og hvor man førhen relativt let kunne gennemskue fiskeriet, når man modtog en lidt klodset mail, fyldt med stavefejl og adresseret til ”kunde i Nordea”, så er det straks sværere, når man bliver udsat for harpun-phishing. Her er ikke tale om, at en stor gruppe får tilsendt den samme mail i håb om, at enkelte bider på: Ved harpun- eller laser-phising går angriberne målrettet og kvalificeret efter specifikke virksomheder eller enkeltpersoner.
Skygge-IT
Et andet vigtigt sikkerhedsbegreb er ”skygge-IT”, dvs. den brug af IT, som ikke er en del af virksomhedens officielle løsninger. Det kan fx være apps eller tjenester, som medarbejderne benytter, uden at de IT-ansvarlige har kendskab til det. Grænsen mellem arbejde og privatliv er ikke længere særlig skarp, og ligesom mange arbejder hjemme om aftenen, tillader mange sig også at være online som privatpersoner i løbet af en arbejdsdag. Det gør netværket usikkert.
Få alt op på radaren
Et relativt nyt værktøj til at beskytte virksomhedens infrastruktur er F-Secure Radar, som gør det muligt at identificere og håndtere trusler. Hvad gør jer sårbare? Det kan fx være forældet (og derfor pivåben) software eller fejlkonfigurerede systemer: Arbejder nogen med en gammel Windows-version? Og huskede ham, der installerede jeres firewall, nu også at lukke alle porte?