Så ökar FOI kunskapen om nätfiske

Tekniska varningssystem är viktigare än personligheten hos dem som blir utsatta för nätfiske. Det visar en rapport från FOI som sammanfattat resultaten från ett stort antal vetenskapliga publikationer. Samtidigt är mycket outforskat och nu genomför FOI egna studier för att undersöka vad som är det mest effektiva försvaret mot nätfiske.

Nätfiske är vanligt förekommande i samband med datorintrång. Det är bland annat vanligt att angripare använder nätfiske som ett första steg för att komma in på insidan av organisationers brandväggar genom att skicka ett falskt e-postmeddelande med en skadlig programvara som installeras i hemlighet.

Teodor Sommestad, forskningsledare och projektledare för Informationssäkerhetskultur, och Henrik Karlzén, forskare, har i en rapport gått igenom 48 vetenskapliga publikationer. Där har de sammanfattat vilka faktorer som avgör huruvida ett nätfiske lyckas eller inte.

Fem faktorer med varierande betydelse för huruvida angriparen ska lyckas

1. Mottagarens personlighet inte är särskilt viktig

Tvärtom vad många kanske tror går inte godtrogna personer i fällan i högre grad än andra.

– Många har försökt göra kopplingen till personlighet men den statistiska kopplingen är svag, säger Teodor Sommestad.

2. Mottagarens kunskap spelar roll

Kunskapen om nätfiske tycks däremot ha en betydelse för vem som går på ett nätfiskeförsök.

– De som gått en kurs klarar sig lite bättre. Det kan räcka med en femton minuter lång video och andra enkla utbildningar som exempelvis en informationsbroschyr.

3. Hur lögnen läggs fram spelar roll

Betet för själva nätfisket har betydelse för hur framgångsrikt det blir.

– Vad det falska meddelandet handlar om har stor betydelse. Skickar du en falsk kursregistrering till studenter så får det större effekt än om de får ett erbjudande om en iPad. Däremot har personligt anpassade beten mindre effekt än vad man kan tro, vilket sannolikt beror på att risken är större att avsändaren får detaljerna fel och därmed röjer sig.

4. Vad nätfiskaren ber om spelar roll

– Det vanligaste och enklaste sättet är att angriparen får mottagaren att klicka på en länk och lura av dennes lösenord genom att länken leder till en webbsida som ser ut som den riktiga. Däremot har det visat sig svårare att få mottagaren att ladda ner ett program. Dels för att användaren blir misstänksam, dels för att det triggar datorns egna varningssystem och meddelanden, säger Teodor Sommestad.

5. Tekniska varningssystem förmodligen spelar stor roll

– De flesta organisationer har någon form av blockering mot elaka mejladresser som gör det svårare att nå mottagarna. Det faktum att många forskare själva behövt samarbeta med IT-avdelningar för att få igenom sina nätfiske-mejl visar ju att det kan vara effektivt.

Nu påbörjar FOI egna studier

Rapporten ger FOI en bild av forskningsläget. Nu kommer teamet att påbörja egna studier finansierade med stöd av Myndigheten för samhällsskydd och beredskap (MSB). FOI kommer under ett och halvt års tid att skicka nätfiske-mejl till ett antal testpersoner på olika företag. Samtidigt kommer testpersonerna att få utbildning i att identifiera nätfiskeförsök och deras chefer kommer att coachas av FOI i hur man utbildar kring nätfiske.

– Det ger oss möjlighet att djupdyka. Med egna tester kan vi få en uppfattning om vilken påverkan olika typer av utbildning och attityder till nätfiske har på i vilken utsträckning nätfiske lyckas. Förhoppningen är att kunna visa hur utbildning i kombination med chefers agerande har effekt.

Teodor Sommestad, som nu har börjat konstruera egna nätfiske-mejl inom ramen för projektet, skrattar till.

– Jag var på vippen att gå på mitt eget mejl när det hamnade i min inkorg. Jag klickade på mejlet men hindrade mig själv innan jag laddade ner bilagan.