De "farlige" e-postene
På tross av krigstyper i media og sterke advarsler fra politi og andre; eposter er ikke "farlige", men de bør tas på alvor.
av Roar Thon
Innlegget har tidligere vært publisert i Finansavisen 6 mars 2017.
Om vi skulle tro alt vi hører om e-post i media, skulle vi til tider tro at enkelte e-poster som dukket opp i innboksen medførte livsfare. «Slett denne e-posten nå» er oppfordringer i media som har kommet fra både politi, telecombransjen og andre når det oppdages e-post med «farlig» innhold.
Elektronisk post, eller e-post, har vært med oss siden vi begynte å bruke internet. E-post er en global kommunikasjonsløsning som fungerer uavhengig av operativsystem. Bruken av e-post er økende på verdensbasis. Det sendes ut 296 milliarder e-post hver eneste dag, ifølge analyseselskapet Radicati.
I 296 milliarder ligger det enorme muligheter til å nå frem til mottakere med svindelforsøk, løsepengevirus, dataangrep og andre ting vi gjerne skulle ha vært foruten. E-post er datakriminelles nest beste venn etter mennesket. Selv for etterretningsaktører og industrispioner er e-post angrepsvåpen nr 1. Om angriperen sender ut 100 e-poster med skadevare, trenger de bare én som slipper inn for å lykkes. Vi som forsvarer må stanse alle 100 for å hindre skade.
Vi må ta e-post på alvor. Men e-post i seg selv, er ikke «farlig». Det den bringer med seg av vedlegg og lenker utgjør den reelle trusselen. Vedlegg og lenker med skadevare som i verste fall gjør det mulig for avsender å få kontroll over nettverk og maskiner. Forsvarsmekanismene for å hindre dette er av både menneskelig og teknisk karakter.
Rent teknisk må virksomheter være i stand til å stanse mange av e-postene som inneholder lenker og vedlegg med skadevare, FØR de kommer frem til de ansatte.
Men noen e-poster vil slippe igjennom. Da bør mottaker helst ha forutsetninger for å identifisere de mest åpenbare e-poster som ikke er det de utgir seg for. Men dette er ikke enkelt.
Det er når vi mennesker klikker på vedlegget eller lenken at det virkelige digitale «angrepet» starter. Det er da det er om å gjøre å ha mekanismer som hindrer skadevaren å trenge videre inn i systemet, eller være i stand til å oppdage at noe unormalt er i ferd med å skje. I forhold til antall e-poster med skadevare som blir sendt ut hvert år lykkes vi med å forsvare oss godt. Men risikoen kan reduseres ytterligere.
Slutt å advare mot e-poster fra ukjente avsendere!
For at virksomhetene skal forsvare seg bedre bør de ikke bidra til å spre unødig og upresis «frykt» om et verktøy som deres ansatte må bruke for å gjøre sitt arbeid. Slutt å advare om e-poster fra avsendere vi ikke kjenner. Hva om samfunnet virkelig fulgte rådet om ikke å åpne vedlegg og lenker fra avsendere vi ikke kjenner? Konsekvensen vil være e-posten du selv aldri får svaret på fordi mottaker ikke kjenner deg og vice versa. Ufarlig og samfunnsviktig kommunikasjon ville stanse opp. Når datakriminelle og andre allerede har begynt å sende oss e-post som ser ut som de kommer fra folk vi kjenner, eller virksomheter vi har høy tillit til, er dette et enda dårligere råd.
Vi må leve med en viss risiko knyttet til e-post. Men risikoen kan reduseres ved å fokusere på gode menneskelige og tekniske tiltak i tillegg til gode interne prosesser på hvordan virksomheten reagerer når angriperen lykkes. Norske virksomheter i 2017 har ikke noe annet valg.
E-post er ikke «farlig» men bør tas på største alvor.