Den mest utbredte metoden for å bryte seg inn i datasystemer er blant de enkleste å utføre. Samtidig er den vanskelig å bekjempe med teknologi alene.
Vi snakker om sosial hacking, kunsten å lure deg. Enten til å oppgi personopplysninger, eller å lekke bedriftens passord for den saks skyld.
Kriminelle vil ofte forsøke å manipulere deg til å åpne et vedlegg i eposten, som inneholder ondsinnet programvare. Eller til å klikke på lenker som leder til skadevare.
Metoden er døpt nettfiske («phishing») eller målrettet nettfiske («spearphishing») i tilfeller der meldingen er skreddersydd til en person, funksjon eller organisasjon.
Angrip din egne
Flere IT-sikkerhetsfirma har nå tatt i bruk samme metode, men i det godes hensikt og med falsk skadevare, ifølge nettstedet Slashdot.
Dette tilbys som en tjeneste for å avdekke medarbeidere, som i sin naivitet, øyeblikks ubevissthet eller ren uvitenhet klikker før de tenker.
Ansatte som faller for trikset kan bli tilbudt kursing, slik at de er bedre rustet til å fange opp svindelen ved neste korsvei.
Det virker å være et behov på området. Årvåkenhet mot denne formen for datakriminalitet var gjenstand for en holdningskampanje fra norske myndigheter i fjor høst, med budskapet «Stopp! Tenk! Klikk.»
– Teknologien kan aldri erstatte den menneskelige faktoren, sa Forsvaret til digi.no da de ble utsatt for akkurat det samme i 2011. Også den norske regjeringen har opplevd å få pc-er infisert av skadevare på samme måte.
Snart har det gått 13 år siden dataormen «I Love You» lurte mange millioner av brukere til å åpne et ondsinnet skript i vedlegg til epost. Teknikken er ikke blitt mindre aktuell siden den gangen, snarere tvert imot.
Hele 91 prosent av alle hackerangrep begynner på denne måten, hvis vi skal tro IT-sikkerhetsselskapet Trend Micro.
Les også:
- [13.03.2013] Vil fase ut epost
- [05.12.2012] - 9 av 10 hackerangrep starter slik
- [22.10.2012] «Stopp. Tenk. Klikk.»
- [01.10.2012] Nekter å bruke epost
- [19.05.2011] Skadevaren var ukjent
