Nyheter

Därför blir vissa personer ”very attacked persons”

I decennier har cybersäkerhetsindustin försökt kartlägga människorna som utför cyberattacker – deras tankesätt och strategier – för att på bästa sätt bromsa deras framfart. Men det är samtidigt lika viktigt att titta åt andra hållet för att förstå vilka som blir måltavlor, och varför. Det menar Fredrik Möller, Nordenchef på Proofpoint.

Idag är phishing den i särklass vanligaste formen av bedrägeri mot företag. Bara förra året ökade den här typen av bedrägerier med 58 procent från året innan – och FBI har uppskattat att det har kostat företag världen över 26 miljarder dollar sedan 2016.

Förfarandet är oftast inte alls särskilt invecklat. Det handlar helt enkelt om att skicka mejl från falska avsändare till enskilda anställda och försöka få dem att omedvetet ge ut företagshemligheter eller andra känsliga uppgifter. Ett sådant mail behöver inte se märkligare ut än att exempelvis en bekant kund vill byta faktureringsdetaljer kring ett enskilt köp.

För att bluffen ska lyckas behöver hackaren bara hitta information kring vilken roll den anställda har i företaget och vilka kontakter och konton de sköter – samt en kontakt som inte har en skyddad e-postdomän. Paradoxalt nog är sådana uppgifter sällan så hemliga som vi tror.

Ett känt exempel på den här typen av brott är från 2018 när italienska fotbollsklubben Lazio betalade två miljoner Euro till en bedragare som perfekt lyckades koordinera en överföring som skulle gått till holländska Feyenoord.

De vanligaste målen för sådana attacker är inte längre de med beslutsfattarroll. Det är istället de som har en lägre position i verksamheten – men som hanterar ”rätt” frågor och har extern kontakt – som löper störst sannolikhet att drabbas. Vinsten för hackaren blir kanske mindre ju längre ner i hierarkin man siktar, men sannolikheten att lyckas ökar markant. Timing spelar också in – i semestertider är kanske den högsta befattningshavaren på semester, och ersättaren har möjligen inte den erfarenhet som krävs för att fatta misstankar när en brådskande inbetalningsförfrågan dyker upp.

Så hur löser vi det här? Det handlar om att bygga en kultur i verksamheten där cybersäkerhet är en självklar del i vardagen för samtliga anställda.

Ta utbildningen på allvar. Skapa en bred förståelse i organisationen kring hur hackare tänker och arbetar. Förklara hur vardagliga beteenden som hur man hanterar mail, lösenord och kontakter med sin omgivning är fundamentala delar för hur ofta en attack kommer att drabba en. Och framför allt, kommunicera tydligt vilka risker den anställda tar – risker som drabbar företaget – när hen inte sätter säkerheten i främsta ledet. Det här behöver så klart införlivas genom hela verksamheten, även i ledningen.

En till åtgärd är att utgå från att e-post inte är en tillförlitlig kanal när det kommer till transaktioner. All kommunikation som rör betalningar bör gå genom ytterligare ett säkerhetssteg. Anställda kan uppleva det som ett omständligt, och ofta onödigt, extra steg. Men se det istället som en form av tvåstegsverifiering. Microsoft rapporterar att hela 99,9 procent av alla angrep mot deras användare stoppas vid den andra verifieringen. Helt plötsligt låter lite omständlighet inte så dyrt längre.

Vi kan aldrig förutse exakt varifrån attacken kommer, men vi behöver vara medvetna om att den kommer att hända, och att det är bara en fråga om när. Vi i den egna verksamheten kan ändå göra enorma insatser för att stoppa dem. Och den bästa resursen för detta har du redan. Varje enskild anställd är en potentiell vakthund. De behöver bara rätt förutsättningar och rätt verktyg.

Bild: Pixabay