Spring til indhold
26-04-2022

Medarbejderen er ofte det svageste led i forsvaret

De cyberkriminelle har for længst identificeret brugeren som det svageste led i forsvarskæden og dette udnytter angribere konsekvent. Således skyldes de fleste cyberangreb i dag, at en medarbejder selv, uforvarende, har lukket angriberne ind.

Ofte bliver medarbejderen via en phishing mail narret til, i god tro, at udføre en handling som giver angriberen mulighed til at slippe igennem virksomhedens sikkerheds kontroller.

Dette kan være ved at lokke medarbejderen til at klikke på links til falske hjemmesider, hvor de bliver franarret eksempelvis brugernavn og passwords, åbne inficerede filer, som downloader værktøjer til medarbejderens PC, eller direkte at oplyse følsomme data til angriberne

”Vi ser en udvikling i retning af, at angriberne i stigende grad bruger e-mails fra troværdige kilder med personlige oplysninger, som de har fundet på nettet. Det gør social Engineering sværere at gennemskue,”

— Ronnie Abrahamsen - Security Manager, Atea

Let at gennemføre et angreb uden større risiko for at blive fanget

Sikkerhedsekspert Ronnie Abrahamsen hos Atea fortæller, at det ofte er gennem virksomhedens egne medarbejdere, at angriberne kommer ind i virksomhedens systemer. Mange af de sikkerhedshændelser vi ser i en virksomhed, skyldes ofte menneskelige fejl. Enten at medarbejderen uforvarende klikker på noget forkert, sender data til et forkert sted hen eller bliver lokket til at udføre en anden handling, som tillader angriberne at få fodfæste først på brugerens egen PC og som dernæst spreder sig i virksomhedens netværk.

– Derfor er det helt afgørende, at medarbejderne dels får den nødvendige træning i hvad de skal være opmærksomme på og hvis de kommer til at lave en fejl, iøvrigt føler, at det er i orden at sige til, uden at være bange for, at det får konsekvenser for dem. Medarbejdere bør i højere grad være en integreret del af virksomhedens cyberforsvar, siger Ronnie Abrahamsen.

Han fortæller endvidere, at ransomware-angreb er blevet meget nemmere at udføre og at det faktisk er muligt for ondsindede aktører at købe færdiglavede og skrædder- syede ransomware-angreb som en service.

Dette kombineret med at betalingen for afpresningen er i form af kryptovaluta, som er meget svær at spore, gør at det er muligt at udføre denne type angreb uden den store risiko for at blive taget.

– Faktisk er Cyberkriminalitet nu blevet den tredjestørste økonomi i verden. Det er mange år siden, den overhalede den verdensomspændende narkotikahandel. World Economic Forum estimerer, at Cyberkriminalitet i 2021 kostede verden 40.000 milli- arder kroner - og så længe der er så mange penge i det samtidig med at risikoen for at blive taget er så lille – så længe vil vi nok opleve flere og flere angreb, siger Ronnie Abrahamsen.

Mener det er muligt at begrænse angreb via Social Engineering

Mange cyberangreb mod virksomheder starter med phishing-angreb, som er en form for social Engineering, det kunne lige så godt være via en SMS eller et telefonopkald eller lignende. Fælles for dem er, at medarbejderne narres til at udføre en eller anden skadelig handling, og medarbejderen ikke er klar over, at handlingen er skadelig for virksomheden. Ronnie Abrahamsen mener, det er muligt at begrænse denne form for angreb ved at øge medarbejdernes bevidsthed, og gøre dem opmærksomme på, at der faktisk er nogle derude, som kan forsøge at bedrage dem.

 

Ronnie Abrahamsen

Ronnie Abrahamsen, Security Manager, Atea

De angreb, der er baseret på social Engineering, bliver mere og mere avancerede, de er mere tilpassede og bruger ofte personlige oplysninger til at fremstå mere troværdige. Et fælles kendetegn er, at angriberne gerne spiller på tre forskellige ting:

  • Enten at friste modtagerne til at tro, at de kan få noget

  • Eller at skræmme ved at påstå, at noget holder op med at virke

  • Eller at de har kompromitterende oplysninger om modtageren

Læs mere om SOC+