Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Nominerad till
Publishingpriset 2017

En smartare it-nyhetssajt

Nominerad till
Publishingpriset 2017

5 sätt att skydda dig mot vd-mejl

Vd-bedrägerier är den mest växande intrångsmetoden i världen. Sedan 2015 har 22 000 företag drabbats och ofta skickas mejlen inför semestrar och annan ledighet.

Text Fredrik Adolfsson Foto Mostphotos 13 april 2017 säkerhet

 Hackarna vet att mottagligheten är större runt högtider och då folk är mer stressade. Så det är fördelaktigt att göra attackerna då. Se till att ha tydliga rutiner där man alltid verifierar uppgifterna, säger Ola Wittenby, vd på Trend Micro.

Ransomware har haft något av en särställning när man diskuterar säkerhet och attackmetoder på senare år, men där kan nu ett trendbrott vara i sikte. Metoden som växer allra mest i samhället just nu är vd-bedrägerier, så kallade BEC-mejl. BEC står för business email compromise och så heter det för att de alltid sker via mejl.

Dessa typer av attacker har ökat med 1 300 procent globalt sedan januari 2015 och under den tiden har 22 000 företag blivit utsatta, många av dem flera gånger. Totala vinster för hackarna under perioden har passerat 30 miljarder kronor, och i snitt försöker de komma åt 1,2 miljoner kronor per attack.

ola_wittenby_closeup.jpg

Ola Wittenby, vd på Trend Micro.

 Det är vanligt att personal på företag går på det, mailen är nämligen ofta väldigt sofistikerade. I början var mailen skickade på engelska och vanligast inom engelskspråkiga länder som Storbritannien, USA, Kanada och Australien, men nu finns de på många olika språk och de blir mer och mer företagsspecifika hela tiden. Det finns egentligen väldigt få länder som inte riskerar att drabbas. 

Rent praktiskt går det till så att en person skickar ett förfalskat mejl, baserat på en snarlikt registrerad emaildomän, där hen utger sig för att vara vd eller någon annan högt uppsatt person på ett företag. Mejlet skickas till exempelvis en ekonomiansvarig med en adress som liknar vd:ns väldigt mycket. Kanske är till exempel ett q utbytt mot ett g eller m utbytt mot rn. Mejlen har ofta rubrikerna “brådskande”, “bråttom”, “OBS betalning – viktigt” eller liknande.

 Hackarna har ofta redan gjort en så pass noggrann research innan så att de vet hur de ska formulera mejlet och personen som mottar det märker inget konstigt. 

 De försöker ofta göra attackerna när folk är stressade och har mycket att göra, exempelvis innan påsk eller jul. Då är mottagligheten större, speciellt om man säger att det är brådskande typer av betalningar. De sker självklart hela tiden, men det finns absolut vissa typer av toppar.  

Bedrägeri och informationsfiske

Det förfalskade BEC-mejlet är vanligast just nu men det finns också andra tillvägagångssätt som växer. Ett är kontobedrägeri där man hackar en mejladress på en högt uppsatt person på ett företag, till exempel genom skadlig kod, och sedan skickar en förfrågan till ekonomiavdelningen om att överföra pengar till ett specifikt konto från den mejladressen. Där är alltså den stora skillnaden att man hackar existerande mejlkonton, inte bara förfalskar en mejladress.

I Sverige finns en aning naiv inställning där man ofta tänker att ingen vill lura en, här är alla ärliga, och så vidare.

Ola Wittenby , vd, Trend Micro

Det händer också att hackarna gör intrång för att komma in i företag till exempel genom vd:ns mejl men till en början inte för att göra en ekonomisk vinning på det. Då försöker de istället komma åt mer information om de anställda och verksamheten, vilket kan vara persondata, ekonomisk information eller annat. Det kan i sin tur leda till att de i slutändan faktiskt ändå kommer åt ännu större mängder pengar genom att de då kan vara mer precisa i sina attacker. 

 Det blir allt vanligare med dessa attacker därför att förövarna har hittat ett hål, många företag är ofta inte tillräckligt förberedda. De har ofta inte tillräckligt tydliga rutiner vid exempelvis fakturaförfrågningar och personalen är inte utbildade kring olika säkerhetshot. I Sverige finns också en aning naiv inställning till detta där man ofta tänker att ingen vill lura en, här är alla ärliga, och så vidare. 

Kommer vd-bedrägerier fortsätta att öka? 

 Utan tvekan. Traditionella ransomware är fortsatt överlägset vanligast, men BEC är metoden som nu växer snabbast. Jag tror att ransomware-attackerna kommer att plana ut under 2017 och 2018, men att det här kommer fortsätta växa.

Så skyddar du dig

  1. Utbilda personalen, gör de medvetna kring hur de kriminella går tillväga och vilka hotbilder som finns.
  2. Skaffa tydliga eller skärp befintliga rutiner där man alltid verifierar uppgifterna: Är det här verkligen en korrekt faktura? Återkom till personen som mejlar innan du skickar över några pengar och tryck då inte på svara-knappen utan vidarebefordra det och skriv in mejladressen som personen utger sig för att vara. Dubbelkolla alltid och gå aldrig ifrån verifikationsrutinerna.
  3. Många går över till att ha sina mejllösningar i molnet då är det viktigt att ha moderna säkerhetslösningar på plats som är anpassade just för molntjänster. Lösningarna kan göra det möjligt att upptäcka och associera mejl med skadlig kod eller andra avancerade hot, som i vissa fall olika varianter av BEC-attacker.
  4. Det är också viktigt att utbilda personer inom social manipulation eller social engineering som det kallas. Lär de anställda att upptäcka olika typer av attacker som använder mejl som tillvägagångssätt. 
  5. Det sista tipset är att säkra enheterna man använder, oavsett om det handlar om laptops, plattor eller mobiler. Redan på enheterna måste man kunna säkra och detektera hot och skadlig kod, exempelvis ransomware. Det handlar alltså om både hur man arbetar samt att ha ett genomgående bra och modernt säkerhetsskydd, baserat på lager på lager-principen. 

 

Rekommenderad läsning

Största it-hoten 2018

6 dec 2017 säkerhet

it-hot.jpg it-hot.jpg it-hot.jpg

It-säkerhetsföretaget Trend micro har i sin årliga spaningsrapport identifierat i huvudsak fyra farliga trender inom hackingvärlden att hålla ögonen öppna för – och där Sveriges demokratiska process kan hamna i farozonen.

Skydda dig mot digitala bedrägerier

12 dec 2016 Säkerhet

polis-sergels-torg_960x640.jpg polis-sergels-torg_960x640.jpg polis-sergels-torg_960x640.jpg

Id-kapningar ökar med cirka 15 procent i Sverige per år och alltifrån vd-bedrägerier, phishing och ransomware blir vanligare. Mest dramatiska utvecklingen finns dock kring köp med andra personers kreditkortsuppgifter - som ökar med 50-60 procent.
– Ha ditt kort spärrat mot internetköp och handla på sidor som erbjuder 3D-Secure, tipsar Jan Olsson, förundersökningsledare på Nationell bedrägericentrum på Polisen.

Ransomwaret Petya sprider sig

28 jun 2017 säkerhet

ransomware 3.jpg ransomware 3.jpg ransomware 3.jpg

Viruset Petya har nu slagit till ordentligt på många håll i världen. Attacken påminner om WannaCry och sprids snabbt då det är en kombination av ransomware och nätverksmask. 

Badrabbit attackerar Europa

25 okt 2017 säkerhet

crowd people 960640.jpg crowd people 960640.jpg crowd people 960640.jpg

Ett nytt, stort ransomware sprider sig i Europa. Badrabbit sprids via populära nyhetssajter och hittills har bland annat Danmark, Tyskland och Ryssland drabbats.  

Se upp för nytt ransomware

31 maj 2016 säkerhet

virus.jpg virus.jpg virus.jpg

Just nu huserar en våg av ransomware. Allt fler luras av ett falskt mail från Telia som i själva verket är ett virus. Så här skyddar du dig. 

Ingen säkerhet utan branschstandard

3 jun 2016 säkerhet

664013-technology-human-with-earth-eye_960x640.jpg 664013-technology-human-with-earth-eye_960x640.jpg 664013-technology-human-with-earth-eye_960x640.jpg

Branschen måste gå ihop och jobba efter standarder, annars försvåras säkerhetsarbetet för kunderna. Det är budskapet från Christoffer Callender, SE manager för Norden och Baltikum på Intel Security.

IBM: "Fokusera på de stora hoten"

21 jun 2016 säkerhet

OlaWittenby_960x640.jpg OlaWittenby_960x640.jpg OlaWittenby_960x640.jpg

Många företag utsätts för över 200 allvarliga it-incidenter per år. Ola Wittenby, affärschef säkerhet på IBM och Olov Alderholm, Atea, pratar om framtidens skydd.

Utbildning ger resultat mot ransomware

6 okt 2016 säkerhet

Boliden_960x640.jpg Boliden_960x640.jpg Boliden_960x640.jpg video

Ransomware och andra hot botas bäst med utbildning. Efter att Boliden införde korta lektioner agerar medarbetarna snabbt och rätt vid attacker.