Lurer egne ansatte

...til å klikke på falsk skadevare.

Kriminelle står klar med «fiskestang» for å lure folk til å klikke. Kanskje kan metoden også brukes med hell for å lære ansatte bedre sikkerhetsrutiner?
Kriminelle står klar med «fiskestang» for å lure folk til å klikke. Kanskje kan metoden også brukes med hell for å lære ansatte bedre sikkerhetsrutiner? Bilde: PantherMedia / Fabio Berti
7. mars 2013 - 13:33

Den mest utbredte metoden for å bryte seg inn i datasystemer er blant de enkleste å utføre. Samtidig er den vanskelig å bekjempe med teknologi alene.

Vi snakker om sosial hacking, kunsten å lure deg. Enten til å oppgi personopplysninger, eller å lekke bedriftens passord for den saks skyld.

Kriminelle vil ofte forsøke å manipulere deg til å åpne et vedlegg i eposten, som inneholder ondsinnet programvare. Eller til å klikke på lenker som leder til skadevare.

Metoden er døpt nettfiske («phishing») eller målrettet nettfiske («spearphishing») i tilfeller der meldingen er skreddersydd til en person, funksjon eller organisasjon.

Angrip din egne

Flere IT-sikkerhetsfirma har nå tatt i bruk samme metode, men i det godes hensikt og med falsk skadevare, ifølge nettstedet Slashdot.

Dette tilbys som en tjeneste for å avdekke medarbeidere, som i sin naivitet, øyeblikks ubevissthet eller ren uvitenhet klikker før de tenker.

Ansatte som faller for trikset kan bli tilbudt kursing, slik at de er bedre rustet til å fange opp svindelen ved neste korsvei.

Det virker å være et behov på området. Årvåkenhet mot denne formen for datakriminalitet var gjenstand for en holdningskampanje fra norske myndigheter i fjor høst, med budskapet «Stopp! Tenk! Klikk.»

– Teknologien kan aldri erstatte den menneskelige faktoren, sa Forsvaret til digi.no da de ble utsatt for akkurat det samme i 2011. Også den norske regjeringen har opplevd å få pc-er infisert av skadevare på samme måte.

Snart har det gått 13 år siden dataormen «I Love You» lurte mange millioner av brukere til å åpne et ondsinnet skript i vedlegg til epost. Teknikken er ikke blitt mindre aktuell siden den gangen, snarere tvert imot.

Hele 91 prosent av alle hackerangrep begynner på denne måten, hvis vi skal tro IT-sikkerhetsselskapet Trend Micro.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.