Vi använder cookies för att webbplatsen ska fungera på ett bra sätt för dig, vilket du accepterar om du fortsätter.

Så luras anställda av företagsspioner

Så luras anställda av företagsspioner

Det finns stora pengar att tjäna på företagshemligheter. Bedragare är extra nyfikna på framgångsrika företag med attraktiva produkter och anställda med unik kompetens. Det ”nya” är att angriparna går via de anställda och som inte ont anande utlöser attacken istället för att utföra it-attacken utifrån.

För att som företag upprätthålla hög it-säkert räcker det inte längre med att uppdatera antivirusprogrammet, byta till långa och krångliga lösenord och alltid ha alla operativsystem och program uppdaterade. Bedragarnas ”nya” knep är det som kallas sociala manipulationer eller social engineering, vilket innebär att ” är att angriparna går via de anställda och som inte ont anande utlöser attacken istället för att utföra it-attacken utifrån. Den information som läcker ut kan orsaka förödande stora skador.

Ett av bedragarnas knep är att låtsas tappa ett usb-minne med en intresseväckande titel som t ex. ”Lönestatistik” i hopp om att någon ur personalen ska plocka upp det och sätta in det i sin dator. Genom usb-minnet får bedragarna en direktingång till företagets it-system där de kan hämta hemlig information.

En annan metod är så kallad visual hacking när en besökare låtsas ta en allmän bild, som sedan kan detaljförstoras för att urskilja viktiga detaljer.
– Det tar bara en och en halv vecka att få ut informationen från ett genomsnittligt stort svenskt företag, säger Kristofer Karlström som är informationssäkerhetskonsult på Saab-ägda Combitech, till SvD Näringsliv. Combitech utsätter andra företag för informationsangrepp för att se hur sårbara de är, på uppdrag av företagen i fråga.
Genom att kartlägga de anställda och leta svagheter i deras beteende kan företagsspionerna snabbast få ut den känsliga informationen genom att utnyttja deras vänlighet och tjänstvillighet. De nya digitala vanorna gör det lättare för angriparna att hitta en öppning. De kan ta reda på intressen i sociala medier och sedan skicka e-post om hobbyn till personens jobbdator, med en länk som låter angripare komma åt både datorn och nätverket.

Angriparna utnyttjar helt enkelt den svagaste länken: medarbetarna. Företagen må ha sina säkerhetsutbildningar men misslyckas ofta med att förändra de anställdas beteende, konstaterar Kristofer Karlström avslutningsvis.