Kontakta oss

Vem kan lura dig?

E-postrelaterade bedrägerier är en av de största utmaningarna för alla organisationer IT-expert Karl Emil Nikka berättar vad vi ska tänka på.

Karl Emil Nikka är föreläsare inom IT-säkerhet med över tio års erfarenhet från teknikutbildningsbranschen. Hans mål är att höja medvetenheten kring dagens IT-säkerhetsutmaningar för att därigenom göra våra organisationer säkrare.

Teknisk säkerhetsutrustning som brandväggar och klientskydd spelar en viktig roll i skyddet av alla organisationer, men enligt Nikka är träning av medarbetarna minst lika viktigt. Ifall angriparna inte lyckas attackera systemen eller datorerna försöker de istället att attackera människorna.

Sofistikerat nätfiske
Det vanligaste sättet att attackera människorna är genom nätfiske, även kallat phishing. Angripare som vill komma över lösenord kan exempelvis skicka mejl med länkar som leder till falska inloggningssidor.

– Jag upplever tyvärr att många har en alltför naiv syn på nätfiske. De lever kvar i tron om att nätfiskemejl är skrivna på dålig, maskinöversatt svenska och att nätfiskeförsöken går att avslöja lika lätt som de klassiska nigeriabreven. I verkligheten kan alla falla för nätfiskeattacker om attackerna är tillräckligt sofistikerade, berättar Nikka.

-Motiverade angripare kan investera mycket tid i att förbereda sina attacker. De kan till exempel kartlägga organisationen genom att besöka dess webbplats, pressrum och platsbanksida. Där hittar angriparna information om vilka projekt som organisationen jobbar med, vilka system de använder och vilka organisationer de samarbetar med.

Utifrån den vetskapen kan angriparna producera nätfiskemejl som känns relevanta i mottagarnas ögon och vars instruktioner mottagarna därför är mer villiga att följa.

Nätfiske i flera steg
På de anställdas sociala medier kan angrip-arna finna information om vilka personer som har kontakt med varandra. Dessa kopplingar kan angriparna använda för att konstruera nätfiskeattacker i flera steg. Om de anser att en tänkt måltavla är för duktig på att avslöja generiska nätfiskemejl kan de börja med att nätfiskeattackera några av hans eller hennes kontakter. Om angriparna lyckas kapa någon av kontakternas konton kan de sedan skicka mejl därifrån.

– Vi är bra på att ifrågasätta mejl som kommer från okända avsändare, men vad gör vi om mejlen kommer från en kund eller en leverantör som vi redan samarbetar med? När mejlen kommer från någon vi känner sänker vi garden. Det drar angriparna snabbt nytta av, fortsätter Nikka.

För att minimera de mejlrelaterade riskerna rekommenderar Nikka att helt enkelt undvika alternativ e-post som kommunikationssätt. Moderna alternativ som Slack och Teams gör det både säkrare att kommunicera och lättare strukturera konversationerna.

Starka lösenord
Oavsett hur duktiga medarbetarna är på att avslöja nätfiskeattacker bör organisationen ta höjd för att nätfiskeattacker ändå lyckas. För att begränsa konsekvenserna är det därför viktigt att medarbetarna också har goda lösenordsvanor. De bör exempelvis aldrig ha samma lösenord till flera konton eftersom ett läckt lösenord då öppnar fler dörrar för angriparna.

– Kom ihåg att medarbetarna är människor. Som människor är vi inkapabla att minnas alla våra lösenord. Utan teknisk hjälp kommer vi därför obönhörligen att återanvända lösenord eller välja dåliga lösenord, förklarar Nikka.

Verktyg som SSO-tjänster (Single Sign-On) och lösenordshanterare är exempel på tekniska hjälpmedel som gör att medarbetarna inte behöver memorera alla sina lösenord. Med hjälp av sådana kan medarbetarna dessutom välja längre lösenord.

– Ju längre ett lösenord är, desto längre tid tar det att knäcka. Bäst av allt är att använda nonsensmeningar som lösenord. Nonsensmeningar är svåra att knäcka, lätta att komma ihåg och enkla att skriva, sammanfattar Nikka. Varje extra tecken som ett lösenord förlängs med försvårar knäckandet i överraskande stor utsträckning.

Utpressningsattacker
Bedrägliga mejl används inte enbart för att komma över lösenord. De används också för att sprida utpressningstrojaner. Det är en typ av skadeprogram som krypterar organisationens filer så att de inte längre går att läsa. För att få filerna återställda kräver angriparna att organisationen betalar en lösensumma.

Spridning av utpressningstrojaner är egentligen ingen ny företeelse. Sådana skadeprogram har florerat i 30 år. De har tyvärr fått en renässans på senare tid.

– Kryptovalutor som Bitcoin och Monero har gjort det enkelt för utpressare att ta betalt. Förr i tiden fick de ta betalt via checkar eller förladdade kontokort, vilket krävde mycket manuell handpåläggning. Nu kan de automatisera alltihop, förklarar Nikka.

I fjol drabbades det norska aluminium-företaget Hydro av just en sådan attack. Via en befintlig affärskontakt lyckades angripare lura en Hydro-anställd att klicka på en skadlig länk i ett mejl. Bolagets datorer infekteradas då med en utpressningstrojan som ställde till skador för uppskattningsvis 600 miljoner norska kronor.

För att skydda organisationen mot utpressningsattacker gäller det att ha goda säkerhetskopieringsrutiner, något Nikka poängterar vid anmärkningsvärt många tillfällen under intervjun. Han uppmanar också att aldrig betala lösensumman för att få tillbaka filerna på den vägen.

– Se till att ha fullständiga och lättåterställda säkerhetskopior, så att ni kan få tillbaka era filer även om ni drabbas av en utpressningstrojan. Betala aldrig lösensumman. Så länge tillräckligt många offer betalar lösensummor kommer utpressningstrojanerna att fortsätta plåga världens organisationer, avslutar Nikka.

Det här är en artikel ur Engage.

Kontakt

STEFAN LÖGDBERG
Nordic Commercial Directorr
stefan.logdberg@sharp.eu

Social