26 juni 2021

Wasa Kredit – E-post, en attackvektor som kräver mer än standardskydd

Wasa Kredit är ett finansbolag som erbjuder leasing- och avbetalningsfinansiering dels genom samarbetspartners inom bland annat fordonshandel, dator/kontorshandel och maskinhandel, dels direkt till företagskunder. Wasa Kredit erbjuder också lån och kontokortskrediter till privatpersoner.

Wasa Kredit finns över hela landet med kontor i Stockholm, Göteborg, Malmö, Växjö, Umeå och Örebro och är helägt av Länsförsäkringar Bank.


”Vi anser precis som många andra att e-post är en av dom största hotvektorerna för att skicka in skadlig kod, phishing eller annan malware. Vi kände att det var värt att satsa extra resurser och pengar på ett e-postskydd utöver standard”

YNGVE SWANSTRÖM, CISO, WASA KREDIT

E-post, en attackvektor som kräver mer än standardskydd

Cybersäkerhet är en topprioritet hos Wasa Kredit där man kontinuerligt reviderar sina interna säkerhetskontroller parallellt med omvärldsanalyser som följer de konstant föränderliga Cyberhoten. Eftersom e-post fortfarande utgör den vanligaste attackvektorn för både opportunistiska och riktade attacker, ligger vektorn under luppen och granskas noggrant av Wasa Kredit.

I samråd med säkerhetspartnern NetNordic tog Wasa Kredit ett beslut att se över organisationens e-postskydd utifrån hotbildens mångfacetterade problembild. Där ingick sofistikerad skadlig kod, länkar till exploaterings-kit, autentiseringsfiske och BEC (Business Email Compromise).

Vid sidan av skyddsfunktionalitet krävdes kraftfull och intuitiv administration och visibilitet genom snabba sök- och rapportverktyg. Skyddslösningens förmåga att påvisa vilka personer i verksamheten som är mest utsatta för angreppsförsök, samt vilka typer av hot dessa personer utsätts för, fanns också med på kravlistan. Lösningen behövde med andra ord vara starkt användarcentrerad och gärna innehålla tillägg för att öka Cybermedvetenhet.

Ett cyberskydd som utgår från att angreppet sker riktat mot våra användare

NetNordic hjälpte Wasa Kredit att utvärdera och driftsätta e-postskydd från Proofpoint, en erkänd premiumaktör inom Cybersäkerhet. Signifikant för lösningen är dess inriktning och funktionalitet på riktade angrepp och attacker, benämnt TAP (Proofpoint Targeted Attack Protection). TAP stoppar både kända och tidigare osedda e-postattacker. Teknologin upptäcker och blockerar s.k. polymorphic malware och nyttjar AI/ML-teknologi för att identifiera och stoppa BEC-attacker och andra bedrägeriförsök. Metodiken att skydda mottagaren av e-post, eller snarare människan som attacken är riktad emot, exemplifieras av rapportfunktionen Very Attacked People. Genom VAP-rapportering ges möjlighet att informera och vägleda personer som utsätts för riktade attacker.  

En väsentlig funktion som saknas i standardskydd är möjlighet att automatiskt återkalla redan levererad e-post, om den senare identifieras som skadlig. Threat Response Auto-Pull (TRAP) automatiserar processen genom att återkalla och karantänsätta skadlig e-post associerad till kampanjer som vid leveranstillfället inte var kända eller autentiseringsfiske som aktiveras först efter leverans. Automation, integration med ekosystem av andra säkerhetsskydd, administrativ effektivitet med rapportering som säkrade visibilitet var kriterier som slutligen avgjorde Wasa Kredits val av skydd.

NetNordic bistår Wasa Kredit med leverans, drift och utvecklingsstöd inom e-postsäkerhet.

Ett omtag som gav resultat, ett strategiskt säkerhetsskydd

Många anser att de bästa skyddslösningarna utför sitt arbete utan att göra för mycket väsen av sig. Så blev också utfallet efter införandet av det nya e-postskyddet. Det som verkligen är en radikal skillnad var möjligheten att se och agera på riktade angrepp mot specifika medarbetare (VAP). Att kunna informera och vägleda de som faktiskt är mest utsatta kan verka självklart men så har de flesta skydden inte varit utformade. Att skyddet stoppar attacker som skulle ha passerat traditionella antivirus och rykteskontroller i standardlösningar är helt uppenbart. Lösningen är integrerad med annan säkerhetsinfrastruktur hos Wasa Kredit för utökade säkerhetskontroller, automation är implementerad för att återkalla levererad e-post som visar sig skadlig (TRAP) gör en enorm skillnad. Rapporteringen säkerställer digital kvittens av skyddets faktiska funktion och effektivitet. Som aktör inom finansbranschen med starka kravställningar inom Cybersäkerhet är säkerhetsarbetet kontinuerligt, och balanseras över starka tekniska skydd med medvetenhetsökande insatser för medarbetarna.

Hur arbetar Wasa Kredit inom området E-postsäkerhet?

”Vi ser det som ett starkt preventivt skydd, det får inte komma in någonting. Vi verkar i finansbranschen och det finns en hel del bedrägerier som snurrar utöver skadlig kod och vanlig phishing. Vi satsar mycket på att informera och att utbilda våra användare, genom interna phishing kampanjer. För att öka medvetenheten hos våra användare och så mäter vi det här kontinuerligt och vi har sett ett väldigt bra utfall på medvetenheten hos våra anställda. Sen har vi även då dom som kallas VAP:ar (Very Attacked Person) i Proofpoint, och det är oftast ledningsgruppen men hos oss så är det då VD, CFO och andra i ledande befattningar som är speciellt utsatta och det här kan vi också se i statistiken, det är ju dom som får dom här riktigt riktade bedrägeri- och phishing-mailen.”

YNGVE SWANSTRÖM, CISO, WASA KREDIT