5 sätt att skydda dig mot vd-mejl
Vd-bedrägerier är den mest växande intrångsmetoden i världen. Sedan 2015 har 22 000 företag drabbats och ofta skickas mejlen inför semestrar och annan ledighet.
– Hackarna vet att mottagligheten är större runt högtider och då folk är mer stressade. Så det är fördelaktigt att göra attackerna då. Se till att ha tydliga rutiner där man alltid verifierar uppgifterna, säger Ola Wittenby, vd på Trend Micro.
Ransomware har haft något av en särställning när man diskuterar säkerhet och attackmetoder på senare år, men där kan nu ett trendbrott vara i sikte. Metoden som växer allra mest i samhället just nu är vd-bedrägerier, så kallade BEC-mejl. BEC står för business email compromise och så heter det för att de alltid sker via mejl.
Dessa typer av attacker har ökat med 1 300 procent globalt sedan januari 2015 och under den tiden har 22 000 företag blivit utsatta, många av dem flera gånger. Totala vinster för hackarna under perioden har passerat 30 miljarder kronor, och i snitt försöker de komma åt 1,2 miljoner kronor per attack.
Ola Wittenby, vd på Trend Micro.
– Det är vanligt att personal på företag går på det, mailen är nämligen ofta väldigt sofistikerade. I början var mailen skickade på engelska och vanligast inom engelskspråkiga länder som Storbritannien, USA, Kanada och Australien, men nu finns de på många olika språk och de blir mer och mer företagsspecifika hela tiden. Det finns egentligen väldigt få länder som inte riskerar att drabbas.
Rent praktiskt går det till så att en person skickar ett förfalskat mejl, baserat på en snarlikt registrerad emaildomän, där hen utger sig för att vara vd eller någon annan högt uppsatt person på ett företag. Mejlet skickas till exempelvis en ekonomiansvarig med en adress som liknar vd:ns väldigt mycket. Kanske är till exempel ett q utbytt mot ett g eller m utbytt mot rn. Mejlen har ofta rubrikerna “brådskande”, “bråttom”, “OBS betalning – viktigt” eller liknande.
– Hackarna har ofta redan gjort en så pass noggrann research innan så att de vet hur de ska formulera mejlet och personen som mottar det märker inget konstigt.
– De försöker ofta göra attackerna när folk är stressade och har mycket att göra, exempelvis innan påsk eller jul. Då är mottagligheten större, speciellt om man säger att det är brådskande typer av betalningar. De sker självklart hela tiden, men det finns absolut vissa typer av toppar.
Bedrägeri och informationsfiske
Det förfalskade BEC-mejlet är vanligast just nu men det finns också andra tillvägagångssätt som växer. Ett är kontobedrägeri där man hackar en mejladress på en högt uppsatt person på ett företag, till exempel genom skadlig kod, och sedan skickar en förfrågan till ekonomiavdelningen om att överföra pengar till ett specifikt konto från den mejladressen. Där är alltså den stora skillnaden att man hackar existerande mejlkonton, inte bara förfalskar en mejladress.
I Sverige finns en aning naiv inställning där man ofta tänker att ingen vill lura en, här är alla ärliga, och så vidare.
Ola Wittenby, vd, Trend Micro
Det händer också att hackarna gör intrång för att komma in i företag till exempel genom vd:ns mejl men till en början inte för att göra en ekonomisk vinning på det. Då försöker de istället komma åt mer information om de anställda och verksamheten, vilket kan vara persondata, ekonomisk information eller annat. Det kan i sin tur leda till att de i slutändan faktiskt ändå kommer åt ännu större mängder pengar genom att de då kan vara mer precisa i sina attacker.
– Det blir allt vanligare med dessa attacker därför att förövarna har hittat ett hål, många företag är ofta inte tillräckligt förberedda. De har ofta inte tillräckligt tydliga rutiner vid exempelvis fakturaförfrågningar och personalen är inte utbildade kring olika säkerhetshot. I Sverige finns också en aning naiv inställning till detta där man ofta tänker att ingen vill lura en, här är alla ärliga, och så vidare.
Kommer vd-bedrägerier fortsätta att öka?
– Utan tvekan. Traditionella ransomware är fortsatt överlägset vanligast, men BEC är metoden som nu växer snabbast. Jag tror att ransomware-attackerna kommer att plana ut under 2017 och 2018, men att det här kommer fortsätta växa.
Så skyddar du dig
- Utbilda personalen, gör de medvetna kring hur de kriminella går tillväga och vilka hotbilder som finns.
- Skaffa tydliga eller skärp befintliga rutiner där man alltid verifierar uppgifterna: Är det här verkligen en korrekt faktura? Återkom till personen som mejlar innan du skickar över några pengar och tryck då inte på svara-knappen utan vidarebefordra det och skriv in mejladressen som personen utger sig för att vara. Dubbelkolla alltid och gå aldrig ifrån verifikationsrutinerna.
- Många går över till att ha sina mejllösningar i molnet då är det viktigt att ha moderna säkerhetslösningar på plats som är anpassade just för molntjänster. Lösningarna kan göra det möjligt att upptäcka och associera mejl med skadlig kod eller andra avancerade hot, som i vissa fall olika varianter av BEC-attacker.
- Det är också viktigt att utbilda personer inom social manipulation eller social engineering som det kallas. Lär de anställda att upptäcka olika typer av attacker som använder mejl som tillvägagångssätt.
- Det sista tipset är att säkra enheterna man använder, oavsett om det handlar om laptops, plattor eller mobiler. Redan på enheterna måste man kunna säkra och detektera hot och skadlig kod, exempelvis ransomware. Det handlar alltså om både hur man arbetar samt att ha ett genomgående bra och modernt säkerhetsskydd, baserat på lager på lager-principen.
Läs mer om ämnet: