Phishing
På baggrund af en noget deprimerende rapport om hacking, vil jeg her fortælle lidt om "phishing" og hvordan du kan gardere dig mod det.

Rapporten "Verizon's ninth annual Data Breach Investigations Report" konkluderer, at hackere er så langt foran sikkerhedsfolkene, at der ikke længere kan tales om et kapløb.

Læs evt. mere her.

Den farligste angrebsvinkel synes at være "Phishing", som bliver mere professionelt udført end tidligere - og i nogle tilfælde målrettet mod udvalgte enkeltpersoner.

"Phishing" er et slangord for at fiske efter oplysninger. Du har sikkert modtaget mails på dårligt dansk, der beder dig kontrollere dine kontooplysninger ved at følge et link. Følger man linket eller åbner en vedhæftet fil, vil man blive mødt at en en eller anden formular.

Tidligere var phishing-mails typisk ret lette at genkende, men i takt med at cyberkriminaliteten er blevet sat i system, er kvaliteten blevet bedre.

Nogle mails er så overbevisende, at man skal kigge meget nøje efter.

Specielt phishing-mails, der foregiver at være fra Apple, LinkedIn og FaceBook har i den senere tid nået et kvalitetsniveau, hvor selv garvede IT-folk skal kigge ekstra grundigt efter.

Jeg viser her et eksempel på et phishing-forsøg, jeg selv har modtaget. I mit eksempel er det forholdsvist let at kontrollere, om det er fup, da linket slet ikke peger på noget, der minder om FaceBook. Men jeg har også modtaget phishing-mails, der pegede på domæner, der mindede om Apples.


Målrettede phishing-mails
En ny trend indenfor phishing er at målrette angreb mod enkeltpersoner i virksomheder. Det kræver mere forberedelse fra hackernes side, men det kan til gengæld være meget mere givtigt.

Ved vellykket phishing kan hackere få adgang til en medarbejders computer og derefter hele netværket. Det kan enten bruges til reel industrispionage, sabotage eller til at inficere en virksomhed med ransomware.

Senest har der været en "spændende" nyhed om, hvordan Patent- og varemærkestyrelsen var blevet udsat for et velgennemført fupnummer - et såkaldt CEO-fraud. Svindleren udgav sig for at være direktør Jesper Kongstad. Han bad om at en medarbejder skulle overføre 6,7 mio. kr. til en kinesisk bank som betaling for aktier i en kinesisk virksomhed. Svindleren var overbevisende nok til at medarbejderen udbetalte pengene.

Læs mere om sagen hos Version 2.


For stor tillid og manglende IT-politik
En del af problemet består i at mange har alt for stor tillid til deres IT-systemer. E-mails er lette at forfalske og er ikke en sikker form for kommunikation. En e-mail-korrespondance er ikke mere sikre end et gammeldags feriepostkort. Ligesom på feriepostkortet står teksten i en e-mail som udgangspunkt i klartekst. Alle der håndterer e-mailen undervejs, kan læse den (ligesom postbudene kunne).

Der findes så flere forskellige lag af kryptering, man kan slå til - men det sikrer kun e-mails en del af vejen.

Det helt store problem er, at man sagtens kan forfalske afsenderadressen. Ligeså let som man bag på et brev kunne skrive en anden afsender, kan man rette i indstillingerne på mail-programmet. Sagen fra Patent- og varemærkestyrelsen viser, at man bør have nogle stopklodser og sikkerhedscheck i sine procedurer. Det behøver ikke at være noget avanceret, faktisk kan lidt sund fornuft og en kontrolopringning være nok.

Desværre tages der alt for let på datasikkerheden i e-mails. En af dagens historier på Version2 handler netop om, at banker forlanger kopi af pas eller kørekort tilsendt i åbne e-mails. Læs mere her.

Hvad kan du gøre?
Da både antal, kvalitet og konsekvenser af cyberkriminelle aktiviteter er i kraftig vækst, anbefaler jeg et vist niveau af paranoia.
Okay ... det er måske overdrevet en smule, men du bør være mistænksom overfor alle e-mails, som bare er en smule udenfor normalbilledet. Er du i tvivl, så ring til afsenderen og tjek, om vedkommende nu også har sendt en mail til dig.

Et opdateret virusprogram, kan i nogle tilfælde bremse de phishing-forsøg, der går efter at installere malware på computeren.

Sørg for at netværksdrev/servere som udgangspunkt er låst af for alle, der ikke har et reelt behov for at tilgå dem. I mange virksomheder har alle adgang til alt på serveren og det medfører en stor risiko for at alt kan blive låst af ransomware. Split eventuelt netværksdrev op i aktive og færdige jobs. De færdige jobs kan lægges på et netværksdrev, hvor brugerne kun kan læse/kopiere men ikke slette og rette. Det begrænser omfanget af, hvad der kan angribes.

Sidst men bestemt ikke mindst ... backup, backup og masser af backup!

 

Med venlig hilsen
Per