Phising Quiz, Jigsaw

05.11.24 DI Digital Nyheder

GenAI driver udviklingen i cyberkriminalitet: Derfor er din årvågenhed vigtigere end nogensinde

Cyberkriminelle bruger kunstig intelligens til at skabe mere overbevisende phishing-kampagner. Hvad betyder det for danske virksomheder, og hvordan beskytter vi os mod de nye trusler?

Den seneste HP Wolf Security Threat Insights Report peger på en alarmerende udvikling i cybersikkerhedens verden. Selvom antallet af ondsindede emails, der slipper igennem sikkerhedsfiltre, er faldet, ser vi nu mere sofistikerede angreb takket være brugen af generativ AI (GenAI). Cyberkriminelle anvender teknologien til at skabe personlige og overbevisende phishing-emails, der kan være svære at adskille fra legitime meddelelser.

Særligt er phising-angreb ved hjælp af vedhæftede filer og links blevet mere udbredte, og selv avancerede scannere undslipper detektering i 12 procent af tilfældene. Denne udvikling understreger behovet for fortsat at forbedre vores sikkerhedsforanstaltninger, men også for at styrke medarbejdernes evne til at opdage disse trusler.

NIS2, som træder i kraft i 2025, har et kriterie, som omhandler grundlæggende cyberhygiejnepraksisser og cybersikkerhedsuddannelse. Det gælder både ejer/leder og medabejdere, så opgaven er ikke kun vigtig på grund af trusselsbilledet, men også som følge af reguleringen.

Awareness træningsprogrammer består på mange arbejdspladser af traditionelle video- og spørgeskemabaserede løsninger, og det er i stigende omfang ikke nok. I takt med at GenAI løfter kvaliteten af phising-angreb, ser vi ind i en hverdag, hvor antallet af angreb falder, men kvaliteten stiger markant.

For danske virksomheder er det derfor altafgørende, at vi investerer i effektiv awareness-træning af vores medarbejdere. En del af de ressourcer, vi bruger på intern uddannelse, bør bruges til at træne medarbejdere i at identificere phishing-forsøg på en engagerende måde. En proaktiv tilgang med løbende simuleringer, opdateringer om phishing-taktikker og vejledning i, hvordan man verificerer mistænkelige meddelelser, kan være med til at styrke virksomhedens forsvar mod disse vedvarende trusler.

Med GenAI har cyberkriminelle fået adgang til nye værktøjer, der gør deres angreb mere målrettede og sværere at opdage. Derfor er awareness-træning nu vigtigere end nogensinde før – den udgør den sidste forsvarslinje mod selv de mest avancerede phishing-forsøg.

Et godt eksempel, som du kan bruge i din virksomhed, er den Phishing Quiz, som Jigsaw har lavet. Jigsaw er med egne ord ”A unit at Google that explores threats to open societies and builds technology that inspires scalable solutions”.

"Kampen mod phishing og anden onlinesvindel er virkelig intensiveret i disse år. Vi kan se, at aktører med slette hensigter mere end nogensinde før bruger avanceret teknologi for at franarre folk deres penge gennem falske e-mails, sms'er og telefonopkald. Heldigvis får vi stoppet 99,9% af det, inden det når brugerne. Men det er et våbenkapløb, hvor vi konstant skal opruste for at begrænse truslerne. Derfor har vi udviklet en quiz, så alle har mulighed for at blive bedre til at spotte phishingmails" udtaler Jesper Vangkilde, kommunikationschef, Google Danmark.

I quizzen bliver du udsat for 10 spørgsmål, hvor du skal vurdere, om hvert spørgsmål er sandt eller falsk. Google/Jigsaw bruger deres viden og cases fra egne kunder til løbende at udvikle spørgsmålene, så quizzen følger det nyeste trusselsbillede.

Phishing Quiz, Jigsaw

Når du vælger et awareness-program, bør du generelt kigge efter træning, der er tilpasset din rolle og dit ansvar. Samtidig bør du være opmærksom på, om programmet har indhold, der er trænet på og bruger eksempler fra Danmark, dit lokalområde, din branche og som har en gamingficeret tilgang. 

I en tid hvor cyberkriminalitet konstant udvikler sig, er det afgørende, at vi som organisationer tager vores cybersikkerhed alvorligt. Implementeringen af engagerende awareness-træningsprogrammer er en investering i vores fremtidige sikkerhed. 

Derfor opfordrer Dansk Industri alle medlemsvirksomheder til at prioritere og opdatere deres sikkerhedstræning, så medarbejderne er rustet til at genkende og håndtere selv de mest sofistikerede phishing-forsøg. På den måde kan vi styrke vores fælles forsvar mod de voksende cybertrusler og sikre en mere robust og sikker digital fremtid for dansk erhvervsliv. 

Tilgå Jigsaws quiz her.