28 juni 2021
Wasa Kredit är ett finansbolag som erbjuder leasing- och avbetalningsfinansiering dels genom samarbetspartners inom bland annat fordonshandel, dator/kontorshandel och maskinhandel, dels direkt till företagskunder. Wasa Kredit erbjuder också lån och kontokortskrediter till privatpersoner.
Wasa Kredit ingår i Länsförsäkringsgruppen och har kontor i Stockholm, Göteborg, Malmö, Växjö, Umeå och Örebro.
”Vi anser precis som många andra att e-post är en av dom största hotvektorerna för att skicka in skadlig kod, phishing eller annan malware. Vi kände att det var värt att satsa extra resurser och pengar på ett e-postskydd utöver standard”
YNGVE SWANSTRÖM, CISO, WASA KREDIT
E-post, en attackvektor som kräver mer än standardskydd
Cybersäkerhet är en topprioritet hos Wasa Kredit där man kontinuerligt reviderar sina interna säkerhetskontroller parallellt med omvärldsanalyser som följer de konstant föränderliga Cyberhoten. Eftersom e-post fortfarande utgör den vanligaste attackvektorn för både opportunistiska och riktade attacker, ligger vektorn under luppen och granskas noggrant av Wasa Kredit.
I samråd med säkerhetspartnern NetNordic tog Wasa Kredit ett beslut att se över organisationens e-postskydd utifrån hotbildens mångfacetterade problembild. Där ingick sofistikerad skadlig kod, länkar till exploaterings-kit, autentiseringsfiske och BEC (Business Email Compromise).
Vid sidan av skyddsfunktionalitet krävdes kraftfull och intuitiv administration och visibilitet genom snabba sök- och rapportverktyg. Skyddslösningens förmåga att påvisa vilka personer i verksamheten som är mest utsatta för angreppsförsök, samt vilka typer av hot dessa personer utsätts för, fanns också med på kravlistan. Lösningen behövde med andra ord vara starkt användarcentrerad och gärna innehålla tillägg för att öka Cybermedvetenhet.
Ett cyberskydd som utgår från att angreppet sker riktat mot våra användare
NetNordic hjälpte Wasa Kredit att utvärdera och driftsätta e-postskydd från Proofpoint, en erkänd premiumaktör inom Cybersäkerhet. Signifikant för lösningen är dess inriktning och funktionalitet på riktade angrepp och attacker, benämnt TAP (Proofpoint Targeted Attack Protection). TAP stoppar både kända och tidigare osedda e-postattacker. Teknologin upptäcker och blockerar s.k. polymorphic malware och nyttjar AI/ML-teknologi för att identifiera och stoppa BEC-attacker och andra bedrägeriförsök. Metodiken att skydda mottagaren av e-post, eller snarare människan som attacken är riktad emot, exemplifieras av rapportfunktionen Very Attacked People. Genom VAP-rapportering ges möjlighet att informera och vägleda personer som utsätts för riktade attacker.
En väsentlig funktion som saknas i standardskydd är möjlighet att automatiskt återkalla redan levererad e-post, om den senare identifieras som skadlig. Threat Response Auto-Pull (TRAP) automatiserar processen genom att återkalla och karantänsätta skadlig e-post associerad till kampanjer som vid leveranstillfället inte var kända eller autentiseringsfiske som aktiveras först efter leverans. Automation, integration med ekosystem av andra säkerhetsskydd, administrativ effektivitet med rapportering som säkrade visibilitet var kriterier som slutligen avgjorde Wasa Kredits val av skydd.
NetNordic bistår Wasa Kredit med leverans, drift och utvecklingsstöd inom e-postsäkerhet.
Ett omtag som gav resultat, ett strategiskt säkerhetsskydd
Många anser att de bästa skyddslösningarna utför sitt arbete utan att göra för mycket väsen av sig. Så blev också utfallet efter införandet av det nya e-postskyddet. Det som verkligen är en radikal skillnad var möjligheten att se och agera på riktade angrepp mot specifika medarbetare (VAP). Att kunna informera och vägleda de som faktiskt är mest utsatta kan verka självklart men så har de flesta skydden inte varit utformade. Att skyddet stoppar attacker som skulle ha passerat traditionella antivirus och rykteskontroller i standardlösningar är helt uppenbart. Lösningen är integrerad med annan säkerhetsinfrastruktur hos Wasa Kredit för utökade säkerhetskontroller, automation är implementerad för att återkalla levererad e-post som visar sig skadlig (TRAP) gör en enorm skillnad. Rapporteringen säkerställer digital kvittens av skyddets faktiska funktion och effektivitet. Som aktör inom finansbranschen med starka kravställningar inom Cybersäkerhet är säkerhetsarbetet kontinuerligt, och balanseras över starka tekniska skydd med medvetenhetsökande insatser för medarbetarna.
Hur arbetar Wasa Kredit inom området E-postsäkerhet?
”Vi ser det som ett starkt preventivt skydd, det får inte komma in någonting. Vi verkar i finansbranschen och det finns en hel del bedrägerier som snurrar utöver skadlig kod och vanlig phishing. Vi satsar mycket på att informera och att utbilda våra användare, genom interna phishing kampanjer. För att öka medvetenheten hos våra användare och så mäter vi det här kontinuerligt och vi har sett ett väldigt bra utfall på medvetenheten hos våra anställda. Sen har vi även då dom som kallas VAP:ar (Very Attacked Person) i Proofpoint, och det är oftast ledningsgruppen men hos oss så är det då VD, CFO och andra i ledande befattningar som är speciellt utsatta och det här kan vi också se i statistiken, det är ju dom som får dom här riktigt riktade bedrägeri- och phishing-mailen.”
YNGVE SWANSTRÖM, CISO, WASA KREDIT
Avmystifiera cybersäkerhet: Vanliga myter och missuppfattningar Cybersäkerhet är en avgörande fråga för oss alla, såväl på individnivå som på arbetsplatsen. Cybersäkerhetsfältet är dock fullt av myter och missuppfattningar som avsevärt kan förhindra effektiva säkerhetsåtgärder. Låt...
Läs mer
Säkra konfigurationer: Hjärtat i cybersäkerhet Med åren, efter att ha genomfört hundratals säkerhetsrevisioner och ibland blivit ombedd av kunder att hjälpa dem prioritera var de ska inleda sina säkerhetsinsatser, har jag kommit att värdera en...
Läs mer
Dags för en verklighetscheck: DDoS-attacker mer än ”fjantiga, jobbiga störningar” I ljuset av nyligen rapporterade överbelastningsattacker (DDoS) mot svenska myndigheters webbplatser, har diskussioner om överbalastningshotens allvar blossat upp. Medan en duktig branschkollega och expert nyligen...
Läs mer
Levin: En kollega som bemästrar kombinationen av hard- och soft skills Sedan 2013 har jag haft förmånen att arbeta sida vid sida med Peter Levin, en konsult vars expertis inom Palo Alto Networks säkerhetslösningar med...
Läs mer
Se det inspelade avsnittet av ”CyberTalk 60 Minutes”, som sänded live den 13 mars 2024. NetNordics cyberexperter Göran Walles och Jonas Åström kommer i detta avsnitt att ta sig an uppgiften att sammanfatta och analysera...
Läs mer
Engbloms 6-punktslista mot Ransomware Ransomware fortsätter att vara ett framträdande hot mot organisationer över hela världen. Nyligen delade min kollega, Jonas Engblom – en av våra erfarna konsulter inom säkerhetslösningar – sin insiktsfulla punktlista för...
Läs mer
Är din organisation ’cyberohygienisk’? Det kan låta provocerande, men frågan om cyberohygien är central för varje modern organisation. På NetNordic har vi en fråga: Skulle du beskriva din verksamhet som ’cyberohygienisk’? Om även tanken får...
Läs mer
Från Hávamáls Visdom till Cybersäkerhet: En ny tid av digital vaksamhet I det dunkla skenet av historiens ljusstake står Hávamál – ”den höges sång” – som en fyr av visdom från vikingatiden, erbjudande levnadsregler och...
Läs mer
Människocentrerad cybersäkerhet: En nödvändighet Låt oss gå direkt på ett ämne som gör nytta i ert cyberförsvar. I samarbete med vår strategiska partner Proofpoint, fokuserar Netnordic på att stärka cyberförsvar genom ett människocentrerat säkerhetsperspektiv. Genom...
Läs mer
Navigera i cybersäkerhetens framtid Reflektioner baserade på World Economic Forum’s Globala Risker 2024 I takt med att digitaliseringen fortskrider, framhäver World Economic Forum’s rapport om globala risker för 2024 cybersäkerhet som en av de främsta...
Läs mer