02. mai 2019
Norge er et lite land, men likefullt i toppsjiktet når det gjelder innovasjon og digitalisering. De aller fleste av oss har jobben tilgjengelig over alt via PC og mobiltelefon. Dette vet trusselaktørene å utnytte seg av.
Norske virksomheter mottar enorme mengder ondsinnede e-poster hver eneste dag. Like sikkert er det at ansatte over hele landet daglig åpner ondsinnede vedlegg, og på den måten gir uvedkommende tilgang til store verdier. Derfor er det viktig at vi kjenner til metodene, fanger opp faresignalene, og reduserer risikoen for hendelser som kan påføre både bedriften, leder og medarbeider store tap.
Mange er klar over at cyberkriminelle bruker e-post som våpen, men hvilke andre fremgangsmåter har de?
Vi tar her for oss tre nye angrepsmetoder vi ser at trusselaktørene benytter stadig oftere.
Kopierer kortinformasjonen din
Kortsvindel har lenge vært et problem i Norge. Ved å feste en avansert kortleser eller et lite kamera på en minibank har kriminelle kopiert kortinformasjonen til intetanende nordmenn. Nå har denne typen svindel beveget seg over på nett, en metode også kjent som «formjacking». Vi ser stadig flere eksempler på at trusselaktører kompromitterer leverandører ved å laste opp ondsinnet kode på nettsider hvor kunder skriver inn sin kortinformasjon. Hver gang en kunde gjør et kjøp sendes en kopi av alle skjemaer til svindlerne. Dette er vanskelig å oppdage for virksomheten, og tilnærmet umulig å oppdage for kunden. Som da leverandøren av Ticketmaster sin support-chat ble hacket, og kriminelle kunne stjele kortinformasjonen til Ticketmaster sine kunder.
Utvinner kryptovaluta gjennom PCen din
En annen utvikling innenfor cyberkriminalitet er graving (mining) etter kryptovaluta, også kjent som «kryptojacking». I kjølvannet av hysteriet rundt Bitcoin og andre kryptovalutaer har dette fenomenet utviklet seg i rekordfart, og derfor åpnet for en rekke nye problemstillinger innen IT-sikkerhet. Enkelt forklart installerer svindlere et skjult program på din PC som jobber konstant med å utvinne kryptovaluta uten at du er klar over det. Konsekvensene er trege systemer, og i verste fall nedetid, noe som kan resultere i betydelige kostnader. Hva tror du en stor handelsaktør taper om nettbutikken går ned under Black Friday?
Utnytter at «alt» er tilkoblet nett
Har du Google Home, robotstøvsuger, overvåkingskamera eller panelovner som kan styres via en app hjemme hos deg selv? IoT (Internet of things)-produkter finnes snart i de aller fleste hjem, og ikke minst i de fleste nye kontorbygg og industrilokaler. Det desidert vanligste passordet for slike enheter er «123456». Det sier seg da selv at dette er enkel måte for uvedkommende å få tilgang til nettverket ditt. Et godt eksempel på et IoT-angrep var da hackere klarte å gjøre datainnbrudd i et amerikansk kasino ved å komme seg inn i et digitalt termometer festet til et av kasinoets akvarium.
Hvordan sikre virksomheten mot cyberangrep?
100% sikkerhet finnes ikke. Cyberkriminelle utvikler stadig nye angrepsmetoder det er vanskelig å sikre seg mot. Vi har likevel noen gode råd som vil gjøre din virksomhet betraktelig mindre sårbar for et dataangrep.
- Fokuser på e-postsikkerhet
- Bruk tofaktor-autentisering
- Pass på at programvare alltid er oppdatert
- Installer Endepunktsbeskyttelse på alle datamaskiner
- Anvend NSMs grunnprinsipper for IKT-sikkerhet
Har du spørsmål rundt trusselbildet eller hvordan din virksomhet kan bli utsatt for et cyberangrep? Ta gjerne kontakt med oss i BDO Cybersecurity.
Kilde: Symantec Trusselrapport, februar 2019