Er du topchef i en virksomhed, så er du et særligt oplagt offer for phishing-angreb, nærmere bestemt spearphishing-angreb. Det vil eksempelvis sige en e-mail målrettet en bestemt person med et link eller en vedhæftet fil, der er designet til at kompromittere computeren.
Det var et af budskaberne ved en Verizon-pressekonference i Amsterdam, som netværksvirksomheden havde inviteret Version2 til.
Anledningen er Verizons årlige Data Breach Investigations report, som virksomheden udgiver en gang om året. Det er en opsummering og analyse af tendenser inden for forskellige hændelser, der involverer brud på datasikkerhed.
Rapporten for 2014 tager afsæt i mere end 63.000 hændelser, som Verizon og 50 partnere, eksempelvis anti-virusvirksomheden Kaspersky, har bidraget med.
En af de it-sikkerhedsangreb, der er blandt de it-kriminelles foretrukne, er phishingangreb. Mens de lå på en 9. plads på Verizons top 20 liste over registrerede angrebsformer i 2012, er de rykket op på en 3. plads i 2013.
Og i den forbindelse har topchefer særlig grund til at være på vagt i forhold til en særlig type phishingangreb, kaldet spearphishing. Begrebet dækker målrettede phishing-angreb eksempelvis mod en topchef.
Topchefer er lette ofre, fordi deres data ofte ligger på nettet. Det kunne Christopher Novak, co-founder og managing principal Verizon Investigative Response Unit berette om.
Mange topchefers data ligger frit tilgængelige på nettet, og via virksomhedens sociale profiler kan det eksempelvis være muligt at finde ud af, at en chef deltager i en eller anden begivenhed, eksempelvis en golfturnering.
»Det er en væsentlig grund til, at phishing og social engineering er fremherskende,« sagde han.
Som eksempel på, hvorfor det kan være svært at skelne skidt fra kanel som topchef med en mere eller mindre åben kalender, nævnte Christopher Novak en chef, der modtager en mail med en ordlyd a la:
»Hej, tak for i lørdags. Vi fik en øl i baren, og du nævnte, du lige ville se på (eksempelvis) mit cv.«
En anden angrebsteknik, der er på vej frem, er RAM-scrabing. Det vil sige malware, der læser, hvad der foregår i ram’en på en maskine. Forklaringen er, ifølge Christopher Novak, at virksomheder generelt er blevet bedre til at beskytte andre dele af deres systemer.
»Vi er begyndt at se en stigning i dette område igen, mest fordi folk er begyndt at kryptere andre dele af deres systemer.«
Men når data ligger i rammen, vil det ofte kunne læses alligevel i klar tekst.
Christopher Novak sammenlignede RAM-scrabing med tankelæsning. Så selvom man forsøger at beskytte informationer ved at holde munden lukket, vil det stadig være muligt at aflæse dem.
Leave a Reply