Sådan har I aldrig set ”osten” før

E-mails er stor sikkerheds-risiko

E-mails ser så uskyldige ud. Hvad kan der være så farlig ved elektronisk post, når den mestendels består af tekst. Og well – ja der er jo også billederne, videoerne og alle de vedhængte filer.

Hvor farlig e-mails kan være for både virksomheders (og privates) it-systemer, viser en ny rapport, som it-giganten Cisco har lavet. Undersøgelsen ”Email: Click with Caution” viser, at den e-post ofte er it-systemernes archilles-hæl.

Ifølge Cisco er e-mails stadig hackernes kattelem til fortrolige oplysninger. Også, selvom mange virksomheder har investeret penge i sikkerheds-løsninger, der skal forhindre cyber-angreb.

Rapporten afslører da også, at e-mails er den del af en moderne virksomheder, som it-chefer på tværs af landegrænser og organisationer frygter mest, når det gælder it-sikkerhed.

Blandt 3.000 IT-chefer svarer 56 pct, at medarbejdernes adfærd er den største sikkerheds-trussel mod deres virksomhed – f.eks, når de besvarer epost. Alligevel bruger kun 41 pct digitale værktøjer til at beskytte e-mails som en del af deres it-strategi.

“Virksomhedernes største sårbarhed mod it-sikkerhed er medarbejderne, fordi det kan være næsten umuligt at identificere falske e-mails. For at undgå at blive hacket skal virksomhederne ikke kun have den rigtige software, men også etablere en kritisk e-mail kultur blandt de ansatte. Kun den kan fungere som et bolværk mod kriminelle fra internet, “ forklarer Jan Minche. Han er Security Lead hos Cisco.

Størstedelen af alle e-mails i dag er enten spam eller indeholder ondsindede links. En analyse af den samlede globale e-mailtrafik fra april 2019 viser således, at hele 85 pct. var spam.

Cisco fortæller, at der især er fem kendte typer af e-mails, som man skal være opmærksom på. De er alle ude på at skade, stjæle oplysninger eller kræve penge via trusler:

CEO fraud 
Business email compromise svindel (BEC) – også kendt som CEO fraud – er en type e-mail svindel, hvor hackerne giver sig ud for at være virksomhedens direktør eller økonomichef. Det sker f.eks. ved at få adgang til én af virksomhedens e-mail konti eller ved at lave en lignende falsk epost konto.

Herfra sender kriminelle en e-mail til regnskabs-afdelingen og beder den om at overføre et givent beløb med det samme. Ifølge Internet Crime Complaint Center kostede CEO fraud virksomhederne svimlende 1,3 milliarder dollars i 2018.

Digital afpresning
Digital afpresning er en metode, hvor de kriminelle truer offeret med at offentliggøre private oplysninger – f.eks. webcam optagelser fra offerets egen computer – medmindre de får en løsesum i Bitcoins.

Ifølge Cisco Talos er der sket et fald i antallet af sager i perioden januar til marts 2019, hvilket formentlig hænger sammen med den faldende Bitcoin-kurs.

Falske fakturaer
Hvis der er noget, der kan få folk til at reagere – så er det en faktura på noget, de ikke har købt. Det udnytter de kriminelle. Ved såkaldt ‘invoice spam’ sender de en faktura på noget, som ofret ikke abonnerer på eller har købt eller bestilt.

Uheldigvis indeholder den vedhæftede PDF en sårbarhed i form af f.eks en virus eller en trojansk hest. Den kan i nogle tilfælde give kriminelle adgang til interne informationer og bank-oplysninger.

Office 365 Phishing
Her forsøger hackere at få fingrene i offerets Office 365 legitimations-oplysninger. Ofret modtager en e-mail, hvor der står, at den pågældendes Office 365-e-mail vil blive slettet på grund af en fejl eller såkaldte ‘policy violations’.

For at undgå dette skal ofret klikke på et link, som sender vedkommende videre til en falsk webside, der til forveksling ligner en officiel Microsoft-side. Der findes lignende angreb på andre cloud-baserede e-mail tjenester som f.eks. Gmail og GSuite.

Advance fee fraud 
‘Advance fee fraud’ er en type scam, hvor ofret overfører penge til en fremmed person eller autoritet i den tro, at et markant større beløb vil blive tilbageført senere – hvilket så aldrig sker.

Metoden er meget udbredt, og flere vil måske genkende historien om en nigeriansk prins eller advokat, der ville dele sin rigdom….

 

Ingen kommentarer endnu

Der er endnu ingen kommentarer til indlægget. Hvis du synes indlægget er interessant, så vær den første til at kommentere på indlægget.

Skriv en kommentar

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

 

Næste indlæg

Sådan har I aldrig set ”osten” før