Licensed from: stuartmiles / yayimages.com

Hacking av datamaskiner er et tema som vi hører om i nyhetene til stadighet. Og det vil vi fortsette å gjøre. Ingen som jobber med IT sikkerhet tror at vi noensinne vil klare å kvitte oss med problemet, vi har, og vil trolig alltid ha, et våpenkappløp mellom hackere og de som jobber med IT sikkerhet. Hackerne jobber med å finne nye måter for å kunne ta kontroll over datamaskiner slik at de kan stjele penger eller informasjon som kan selges eller brukes til utpressing av dataeieren. De som jobber med IT sikkerhet utvikler løsninger for å gjøre hacking vanskeligere, og med å tette sikkerhetshull som hackere har oppdaget og utnytter. Det er verd å merke seg at sikkerhetshull som regel oppstår fordi vi lever med programvare som ikke er utviklet med tanke på IT sikkerhet. Dette gjelder både operativsystemene våre, og programvaren som vi bruker og som kjører på toppen av operativsystemet. Årsaken til dette er at de som lager operativsystemer og programvare har for dårlig kompetanse når det gjelder IT sikkerhet, og i hovedsak tenker på å få nye programmer ut i markedet raskt slik at de kan tjene penger, og derfor ikke prioriterer IT sikkerhet.

Mulig du har hørt utsagnet: «Ingen datamaskiner er trygge, alle kan hackes.» Dette er trolig 100 % korrekt, men hvis du ikke sitter på forretningshemmeligheter eller annen mer eller mindre hemmelig informasjon som lett kan selges for virkelige store summer, er det lite trolig at noen hackere vil jobbe spesielt hardt for å hacke akkurat din datamaskin. Hackere er nemlig ikke mer interessert i hardt arbeid enn deg og meg. De vil velge hacking metoder som gir en bra «inntekt» for minst mulig arbeid. Og det å bryte seg inn i de datamaskinene som inneholder virkelig verdifull informasjon er vanskelig fordi de som regel er godt beskyttet mot angrep, og du må være en dyktig hacker som er villig til å jobbe lenge og hardt for å klare å hacke disse datamaskinene. De aller fleste hackerne vil derfor gå etter de lette målene, der du kan tjene greit med penger uten å måtte slite for mye. For øyeblikket er dette de 3 hovedmetodene disse hackerne bruker:

1. Randsomware/Utpressingsprogram.
2. Nettbank svindel.
3. Direktørsvindel/CEO svindel.

Her følger en rask beskrivelse av disse 3 hacker metodene:

Randsomware: Dette er en metode der hackeren skaffer seg tilgang til datamaskinen din, og krypterer alle filene på datamaskinen, slik at datamaskinen din blir ubrukelig, og ev. viktige dokumenter du har lagret på datamaskinen blir kryptert og uleselige. Hackeren krever da løsepenger for å gi deg passordet/krypteringsnøkkelen som lar deg dekryptere filene dine. Se mer om dette i dette blogginnlegget.

Nettbank svindel: Det er i nettbanken du har pengene dine, og får hackerne kontroll over nettbanken din så kan hackerne sende pengene dine til konti som hackerne kontrollerer. Tidligere jobbet hackerne med «man in the middle» angrep mot nettbankene, dvs. man la seg mellom datamaskinen til bankkunden og nettbanken, og prøvde å stjele bankkundens penger, enten ved å lure inn ekstra transaksjoner, eller ved å justerte kundenes transaksjoner (bytte mottakerkontonr, øke beløpene), når bankkunden betaler sine regninger i nettbanken. Nå har hackerne gått vekk fra dette fordi de oppdaget at det er enklere å lure deg til å gi fra deg BankID koder via falske nettsteder (f.eks. falsk pålogging til nettbanken e.l.). Får de tak i kodene logger de seg direkte inn i nettbanken din og overfører pengene dine til konti de kontrollerer.

Direktørsvindel: Dette svindelmetoden går ut på lure en ansatt i et firma (en ansatt som er autorisert til å betale firmaets regninger), til å overføre penger til hackerne. Dette gjøres ved at hackerne utgir seg for å være administrerende direktør e.l. i det aktuelle firmaet, og kontakter en ansatt i firmaet som er autorisert til å betale regninger, via e-post, der svindlerne sier at det må utføres en hastebetaling til en konto hackerne kontrollerer, men dette må være hemmelig fordi det gjelder en hemmelig avtale, og dessverre er ikke direktøren tilgjengelig for verifikasjon, fordi han må løpe ombord i et fly.

Fellesnevneren for alle disse hacking metodene er at de baserer seg på sosial manipulasjon (social engineering) av personer for å få dem til å gjøre noe som gavner hackerne. Ransomware og Nettbank svindel baserer seg på masseangrep (SPAM), der teorien er at sender man en e-post til mange nok så er det alltid noen som ikke skjønner at det er et hackerangrep og utfra innholdet i e-posten gjør noe som gir hackeren nødvendig kontroll til å få utført sitt oppdrag: Stjele pengene dine eller drive utpressing! Slike e-poster prøver derfor å være så troverdige som mulig, og utgir seg ofte for å komme fra organisasjoner man stoler på, f.eks. banken din eller offentlige myndigheter. Her tjener ikke hackerene så veldig mye per person, men stort volumet gjør at man totalt kan tjene en god del penger. Hvis man f.eks. sender ut 10 millioner e-poster og 0,1 % ikke skjønner at det er hacking, så er dette 10.000 personer. Klarer man å svindle alle disse for 1.000 kr så har man tjent 10 millioner kroner. Når det gjelder direktørsvindel så er dette et mer målrettet arbeid, men med større potensiell gevinst. Hackerne må samle inn informasjon om firmaet som er målet, informasjon om firmaets ledelse (direktøren m.f.), tekniske løsninger (firmaets e-post adresser m.m.), og hvem i firmaet som er autorisert til å gjennomføre betalinger (målet for den sosiale manipulasjonen). Alt dette for å kunne gjennomføre angrepet og fremstå som mest mulig troverdig. Her er det mer jobbing, men potensielt kan man klare å svindle til seg flere 10 talls millioner kroner fra et firma.

Hvordan kan man beskytte seg mot disse typene hacker angrep? Her er noen tips:

• Ransomware angrep og nettbank svindel:
  • Sørg for at datamaskinene dine alltid oppdateres med de siste sikkerhetsoppdateringene fra de programvareleverandørene du bruker.
  • Sørg for filtrering av all innkomne e-post, slik at SPAM e-post med kjente svindelforsøk blir stoppet før de kommer frem til deg eller dine ansatte.
  • Sørge for at nye typer svindel e-poster raskt kommer inn i SPAM filteret ditt.
  • Sørg for at dine ansatte har nødvendig kompetanse innen IT og IT sikkerhet slik at de gjenkjenner forsøk på hackerangrep, og ikke lar seg lure av e-poster med sosial manipulering.
• Direktør svindel:
  • Ha god rutiner internt, slik at det er en trygg prosess som sier hvordan betalinger skal initieres og utføres i bedriften, men minimal sannsynligvis for at svindelforsøk skal lykkes.
  • Innføre at alle betalinger alltid må godkjennes av 2 personer.
  • Sørge for en godkjenningsprosess for betalinger som sier at alle betalinger alltid skal verifiseres, og verifikasjonen skal utføres via en annen kanal enn betalingen be initiert gjennom, og at kontaktinformasjon i mottatt e-post ikke kan brukes til slik verifisering.

Det som jeg mener er viktigst er å sørge for at du, og ev. de ansatte i din bedrift, har grunnleggende kompetanse innen IT og IT sikkerhet. Dette betyr at denne kunnskapen må testes og oppdateres regelmessig. Dette er kritisk! Det nyttet ikke med verdens beste tekniske beskyttelse mot hacking, hvis hackerne sniker seg inn i datamaskinene dine ved å manipulere menneskene som bruker disse datamaskinene.

IT Sikkerhet er kritisk for deg både som privatperson og som eier eller ansatt i et firma. Ta nødvendige grep for å beskytte deg!

Licensed from: stuartmiles / yayimages.com

#Teknologi #ITSecurity #ITSikkerhet #Hacking #Hacker #Ransomware #Utpressingsprogram #Nettbanksvindel #Direktørsvindel #CEOSvindel