Få hela storyn
Starta din prenumeration

Prenumerera

Debatt

Så skyddar du din e-handel mot dina partners säkerhetsslarv

Eftersom du som e-handlare ständigt behöver kunna lita på dina partners och återförsäljare blir det viktigare att arbeta med externa säkerhetsfrågor. Det här är fundamentalt när det kommer till säkerhetsarbetet – likväl något som många slarvar med, skriver Fredrik Möller, Nordenchef på Proofpoint.

Publicerad: 24 september 2019, 06:37

Det här är opinionsmaterial

Åsikterna som uttrycks här står skribenten/skribenterna för.

Foto: Shutterstock


Ämnen i artikeln:

E-handel

Riktade attacker via e-post är en form av hot som orsaker allt större gissel ute på företagen.

När denna attackmetod tog fart på allvar under 2015 uppskattade FBI att de kostade organisationer ungefär två miljarder dollar, motsvarande drygt 19 miljarder kronor i dagens penningvärde.

Två år senare var kostnaden uppe i tolv miljarder dollar, motsvarande 115 miljarder kronor.

Vid den här typen av hot riktas bluffen mot enskilda anställda, där hackare försöker komma över känsliga uppgifter genom att utge sig för att vara någon annan.

Ett klassiskt exempel är att man lyckas hacka en kund med lägre säkerhetsnivå, och därefter maila om en faktura eller en utebliven betalning i den kundens namn.

Det farliga är att attackarena är så personliga. Hackaren kan ha ägnat lång tid åt att göra research över potentiella offer, och bland annat kartlagt vilken roll en anställd har på företaget, vilka kunder denna oftast kommunicerar med och till och med vilken tid på dygnet som är bäst lämpad för en attack.

Det är naturligtvis ett tillvägagångssätt som kräver ett annat förarbete än traditionella phishing-attacker, men som också riskerar att skada företaget desto mer.

Lyckas en nätkriminell spela rollen som en betrodd kund finns risken att flera går på bluffen, och det kan ta lång tid innan man upptäcker faran.

Under tiden kan hackaren ha lyckats ta sig högre och högre upp i kedjan, och orsakat enorma förluster – både ekonomiska och förtroendemässiga sådana. Särskilt bland mindre e-handlare kan detta få allvarliga ekonomiska följder.

Därför är det viktigt att du är väl förberedd i ditt säkerhetsarbete. Genom att följa nedan punkter gör du det svårare för hackare att lyckas med den här typen av bluffar:

Autentisera utgående email. Genom att göra det här underlättar du för dina partners i deras säkerhetsarbete. Det skickar också tydliga signaler för att du tar säkerheten på allvar.
Verifiera autentiseringen av inkommande e-post. Ett vanligt tillvägagångssätt vid riktade attacker är att hackare mejlar från en så kallad falsk domän, vars namn starkt påminner om en riktig domän. Verifierar du autentiseringen filtrerar du bort en hel del av dessa bedrägeriförsök.
Kräv krypterad kommunikation. Det här bör vara en självklar punkt om du tar ditt säkerhetsarbete seriöst. Genom att kräva krypterad kommunikation även hos dina partners gör du det svårare för nätkriminella att lyckas med en riktad attack.
Sätt upp DLP-regler. DLP (en förkortning av Data Loss Prevention – alltså skydd mot förlust av data) fungerar som ett verktyg som hjälper till att identifiera och skydda dina informationstillgångar genom övervakning, uppspårning och blockering av data – både när den lagras och när den används. Vad som är bra i just detta fall är att DLP kan hjälpa till att upptäcka ovanlig kommunikation, och därmed upptäcka riktade attacker.

Att täppa till säkerhetsluckor i mejlhanteringen borde alltså vara en självklarhet. Ändå slarvar många på området.

E-post har varit en del av vardagen i 30 år, för många är det den enskilt viktigaste och mest använda kommunikationskanalen. Varje dag skickas över 300 miljarder mejl.

Att täppa till säkerhetsluckor i mejlhanteringen borde alltså vara en självklarhet. Ändå slarvar många på området.

Som e-handlare med ett i det närmaste hundraprocentigt digitalt fokus behöver du tänka lika mycket externt som internt i ditt säkerhetsarbete – och jobba kontinuerligt med utbildning kring hur e-postfrågor bör hanteras.

Framför allt behöver du börja ställa högre krav på säkerheten hos dina partner, helst som en egen punkt redan i avtalet.

Fredrik Möller

Fredrik Möller,

Nordenchef på Proofpoint

Det här är opinionsmaterial

Åsikterna som uttrycks här står skribenten/skribenterna för.

Ämnen i artikeln:

E-handel

Dela artikeln:

Nyhetsbreven som ger dig bäst koll på detaljhandeln

Välj nyhetsbrev