Så mange medarbejdere udleverer pasword til kriminelle

Hvor mange af dine medarbejdere ville egentlig udlevere brugernavn og password til firmaets computere under et phising angreb? Se svaret her.

Virksomheder bliver angrebet som aldrig før. I 2015 blev virksomheder angrebet med hårde virusangreb i et antal der var mere end dobbelt så stort som 2013 og 2014 tilsammen. Hvem husker ikke den velkendte Post Nord Virus der spredte sig til mange virksomheder? Medarbejderne fik en mail om at de havde en pakke der skulle afhentes. Når de klikkede i mailen blev der installeret en virus, som krypterede virksomhedens filer og bagmændende afkrævede en løsesum for at låse filerne op igen.

Kun backup kan redde filerne, med mindre man er heldig at kunne finde dekrypteringsnøglen på nettet. Man bør aldrig betale bagmændende. Men selv med backup, sætter et virusangreb hele virksomheden i stå i lang tid, hvor virksomheden ikke kan bruge sine computere. Herudover er der også kommet nyere eksempler på Ransomware, de værste former for virus, hvor de ikke bare krypterer filerne, men også stjæler fortrolige oplysninger.

I gamle dage havde vi en firewall

Når man snakkede om IT-sikkerhed i gamle dage, snakkede man meget om en firewall. Noget software som skal sikre mod hackere, fordi hackerne skal bryde dette software for at få adgang til virksomheden. Det er også det man ser i gamle film, hvor IT kriminelle kæmper med at bryde koderne til virksomheders firewall.

Men det gider de IT kriminelle ikke gøre længere. Det tager for lang tid og er for besværligt. I stedet går de nu efter at snyde de ansatte i virksomheden selv, til at give et password til at komme ind, så de kan få adgang. Det er svært for en virksomhed at beskytte sig imod.

Hvad vil de IT kriminelle?

Det er en kæmpe forretning for bagmændende bag virus- og hackerangreb at få adgang til virksomhedens data. I nogle tilfælde kan de få virksomhederne til at betale, for at åbne filerne op igen. I andre tilfælde kan de få virksomhederne til at betale, for at forhindre at de spreder de fortrolige filer på nettet. Og i tredje tilfælde er der i hvert fald nogle konkurrenter der gerne vil have fat i dine fortrolige filer.

Det drejer sig om virksomhedsdata, regnskabsdata, strategiplaner og andre hemmeligheder om virksomheden som med et trylleslag kan komme ud på nettet.

Sådan fungerer et phishing angreb

Når de IT kriminelle skal have fat i virksomhedens passwords, så gør de tit det at de laver en kunstig hjemmeside, som på en prik ligner en hjemmeside som medarbejderne har tiltro til. De køber så et domæne der ligger tæt op af det rigtige. For Post Nord, som har hjemmesiden postnord.dk, kan det være de køber hjemmesiden postnord.net i stedet for. Her placerer de så den rigtige hjemmeside og det kan være svært for medarbejderne at se at det ikke er den rigtige hjemmeside.

Det kan også være en hjemmeside, som ser ud til at komme fra firmaet selv. Hedder du jensensroser.dk kan de købe jensensr0ser.dk (med nul i stedet) og lave en phising hjemmeside. Her kan de placere dit logo og så sende en e-mail ud til alle dine medarbejdere. Her skriver de at de skal gå ind på hjemmesiden og indtaste deres password. Hvis de tror mailen kommer fra din virksomhed, vil de gøre dette.

Jeg var forleden til et foredrag hvor en sikkerhedsvirksomhed havde prøvet at opsætte en falsk phishing hjemmeside og sendt en mail ud til alle medarbejdere. Mailen så fuldstændig ud til at komme fra virksomhedens IT-afdeling, hvor de skrev at der var kommet en ny IT-procedure i virksomheden. Derfor var det vigtigt at alle medarbejdere senest inden 2 dage trykkede på linket, læste den nye procedure og godkendte den. Det skulle de godkende ved at indtaste brugernavn og password.

Og hvor mange udleverede så “frivilligt” deres brugernavn og password i den tro at der var tale om deres virksomhed? Hele 25% af alle medarbejdere udleverede brugernavn og password!

Så tænker du sikkert: Så mange ville ikke gøre det i min virksomhed. Men jo det ville det. Fordi det ser ægte ud og selvom der er tegn medarbejderne skal lægge mærke til, så vil mange alligevel falde i. Og husk at der skal kun én til at udlevere brugernavn og password for at de får adgang.

Det går lynhurtigt

Så snart dine medarbejdere indtaster deres brugernavn og password og klikker send, sidder bagmændende klar til at snuppe det. Så bruger de det til at komme ind på firmaets servere og stjæle oplysningerne. Det tager få sekunder, så er det hele snuppet. INGEN kan nå at reagere.

Husk også at det er nok at klikke på et link i en mail. Når du kommer ind, kan der indlæses et ondartet script som overtager din browser og gør det muligt at overvåge alt hvad der sker. Dette script stopper først når browseren bliver lukket. Og hvor mange har ikke en fane åben i en browser fra sidste år? Det er sjældent man lukker en browser helt.

Hvad skal vi gøre?

Formålet med denne artikel er egentlig bare at fortælle om hvor let det er, hvor hurtigt det går og hvor sårbar du er. Disse angreb bliver mere og mere intelligente og præcise. Og bagmændende tjener mange penge på det, så det er en stor forretning.

Sørg derfor især for disse to ting:

  • BACKUP – du skal altid have sikker backup af virksomhedens filer.
  • UDDANNELSE – uddan dine medarbejdere til at være kritisk overfor hvad de modtager i deres mails.

2015 var et heftigt år med masser af Ransomware, og jeg er overbevist om at trenden fortsætter ind i 2016. Så sørg for at beskyt dig mens du kan.

0 0 votes
Article Rating

Andreas Andersen

Forfatter og grundlægger af IT-blogger.dk, der har blogget om IT-emner siden 2012. Findes på Mastodon på @aphandersen@ansico.dk

You may also like...

Abonner
Giv besked ved
guest

0 Comments
mest stemt på
nyeste ældste
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x