Den tryckta upplagan av Datormagazin rymmer mycket, till exempel fasta avdelningar där du bland annat återfinner en säkerhetskrönika i varje nummer. Den du kan läsa nedan publicerades i nummer 3-2017.
”Så påverkas din ekonomi av Trumps seger i USA-valet.” ”Allt fler tror på ras på bostadsmarknaden.” ”Missa inte skid-VM i Lahti.” Oavsett om du följer politik, bostadsmarknaden eller sport så händer det mycket i världen just nu. Cyberkriminella vet hur de bäst utnyttjar denna uppsjö av aktiviteter och använder allmänhetens strävan efter information som språngbräda för nya bedrägeriattacker.
Donald Trumps vinst i det amerikanska presidentvalet är bara det senaste exemplet där vi inom bara några timmar efter folkomröstningen såg ett uppsving i skadliga e-postmeddelanden. Mottagaren av dylika mejl utlovas skydd mot en turbulent finansmarknad och uppmanas att öppna e-post med skadliga filer eller klicka på länkar till virusladdade webbplatser. Ämnesrader som ”Trumps seger orsakar oroligheter på börsen” är utformade för att skapa en känsla av angelägenhet så att mottagaren klickar innan hen tänker.
Cyberbrottslingar är därtill snabba när det kommer till att registrera domäner och sätta upp falska webbplatser som verkar officiella. Bedrägerimetoder som så kallad typosquatting och URL-kapning – att efterlikna legitima webbsidors namn, och så kallad ”SEO poisoning” – som gör att falska webbsidor rankas högt i sökmotorernas träfflistor, gör det extremt svårt för vanliga användare att upptäcka att de blir lurade. Angriparna utvecklar också system för att engagera mottagarna. Till exempel skickar de via mejl skadlig kod som förstör filer, samlar in personlig information eller kapar system för att lägga grunden till framtida mer utvecklade attacker. Utöver det utger angriparna sig för att vara legitima avsändare för att locka mottagare till falska webbsidor där de uppmanas att ange sina personliga bankuppgifter.
Vad som verkligen behövs är en större förståelse för de hot som existerar, främst genom ökad medvetenhet och förmåga att se på sin omgivning genom de cyberkriminellas ögon.
Även om många av dessa metoder förekommit tidigare är hastigheten och noggrannheten långt högre än vad som tidigare observerats. Samtidigt blir angriparna bättre på att kombinera flera olika metoder, vilket gör att de flesta säkerhetssystem har svårt att skydda sig mot denna typ av attacker. Så vad kan man göra för att minimera risken att klicka på något som utsätter hela ens organisation för en attack?
Utbildning är ett viktigt första steg. Trots att de flesta är bekanta med fenomenet nätfiske är det fortfarande ett stort problem. I Verizons 2016 Data Breach Investigations Report konstateras det att antalet individer som öppnar skadliga e-postmeddelanden har ökat från 23 procent till 30 procent, vilket enligt forskare beror på att angriparna blir allt skickligare. Att påminna användare om att inte öppna bifogade filer eller klicka på länkar som de inte känner igen eller har bett om och att snabbt radera sådana mejl kan hindra många attacker från att lyckas.
Men människor begår misstag.
Vad som verkligen behövs är en större förståelse för de hot som existerar, främst genom ökad medvetenhet och förmåga att se på sin omgivning genom de cyberkriminellas ögon. Om säkerhetspersonal kan se samma bild av den egna organisationen som angriparen gör kan de bättre skydda sin verksamhet och minska riskerna för en cyberattack.
Det gäller att närma sig sin organisation från utsidan, med samma metoder som cyberbrottslingarna – social manipulation, långsiktigt spaningsarbete och datautvinning över tid. Med en tydlig bild av hur ens organisation uppfattas digitalt av omvärlden är det lättare att arbeta för att reducera riskerna, ofta genom grundläggande programfix och omkonfigurering.
En ökad medvetenhet på nätet kan alltså ge viktiga insikter. Det kan hjälpa säkerhetspersonal att identifiera typosquattade domäner som används för nätfiske, bedrägerier och annan brottslig verksamhet. Genom att övervaka ”the dark web” kan organisationer hitta personlig information eller immateriella rättigheter som läckts, upptäcka var dessa uppgifter kommer ifrån samt vem som försöker utnyttja dem. Detta kan förse organisationer som utsatts för bedrägerier med ett bredare sammanhang och insikter för att bättre förstå angriparens taktiker och metoder. Därmed blir det också lättare att fatta välinformerade beslut om framtida säkerhetsinvesteringar.
Det finns en hel del möjliga insatser för att bättre skilja mellan nyheter och bedrägerier och på så sätt skydda sin organisation från opportunistiska angripare. En tydlig uppfattning av sin exponering online ger en större förståelse för hur organisationens risker kan minimeras.
Rick Holland
Säkerhetsexpert och VP Strategy på Digital Shadows