Kjeltringer elsker mobilen

Nye cybertrusler hvert sekund gjør at ledere må sette av mer tid og penger til sikkerhetstrening.

Sikkerhetsutfordringene øker ved de ansattes økte bruk av mobile enheter og sosiale medier. RSA flagget dette tidligere i år og slo fast at svindelforsøk via mobilen er opp 600 prosent de siste tre årene. Sosiale medier er kjeltringenes lekegrind og trusselen dette utgjør må veies opp mot plattformenes mange nyttige formål som research og samhandling. Det finnes ikke noe fasitsvar på hva virksomheter bør gjøre, men det er bakstreversk å begrense eller hindre ansattes tilgang til Facebook og lignende verktøy.

Foruten mengden tekniske grep med programvare og maskinene i infrastrukturen, må det investeres flere midler i trening og opplæring innen sikkerhet. Dette særlig for de som har sikkerhetsklareringer, jobber med persondata, er underlagt taushetsplikt, eller har tilgang til viktige immaterielle verdier. Disse gruppene er de mest attraktive målene for angriperne, og det finnes mange svindelforsøk der kjeltringer kartlegger hvem som er på ferie, og bruker informasjonen til målrettede angrep mot bedriften.

De fleste angrep starter på mobilen

Informasjon som den ansatte selv oppfatter som harmløs, kan brukes til å fingranske virksomhetens organisasjon, overvåke bevegelser, samle verdifull informasjon som er fritt delt, og til å teste og utnytte sårbarheter i systemer. Stadig flere funksjoner i – og mellom apper – gjør at kjeltringene kan bli enda mer sofistikerte og planlegge angrep på tvers kanaler, og i flere skritt av gangen (kan forutse brukernes handlinger). Sosiale medier er i like stor grad en foretrukket kanal for svindel, og kjeltringer og troll stortrives på den mørke siden av plattformene. Ugresset vokser på innebygget anonymitet, fordi det er enkelt å skape mange falske profiler, og skjulte grupper, som både kan overvåkes, og/eller brukes til lyssky formål.

Norsis meldte i juli om et phishingangrep der kjeltringene brukte Facebooks app-plattform som vert for angrepet. Angrepet var så utspekulert at selv trente øyne kunne lett la seg lure til å klikke på lenken inn til en falsk side som fremstår som Facebook. Når man kommer inn på siden bes man oppgi personlig informasjon som passord og fødselsdato, og andre ting som ikke er relevant. Denne informasjonen er viktige skritt videre i hackernes bestreben etter å komme seg på innsiden av din virksomhet. I tillegg er det viktig å være obs på den nye svindelformen som kombinerer SMS-meldinger med lenker inn til falske sider.

Viktige prioriteringer

Bedre beskyttelse av den mobile kanalen bør høyt på prioriteringslisten til sikkerhetsansvarlig. Dessuten bør virksomheter grundigere overvåke sosiale medier for tegn på trusler, og bedre kommunisere de seneste truslene til sine ansatte. Et viktig poeng her er å være på vakt mot det ukjente, og RSA slår fast at 82 prosent av alle svindelforsøk rundt netthandel kom fra nye enheter. Dette viser hvor viktig det er med mekanismer for enhetsgjenkjenning, slik at det kan settes regler og handlinger rundt innlogging fra nye maskiner i nettverket. Videre bør det begrenses hvilke apper som er godkjent i nettverket, siden en av 20 angrep kommer fra svindelapper plantet i de større app-markedsplassene. Disse er gjerne forkledd i et design som ser ut som de kan komme fra kjente virksomheter, og formålet er å ta over mobilen og samle inn lagret informasjon. I en tid med nye elektroniske trusler hvert sekund, må ansatte være sikkerhetskloke.

Nye programvarer kommer med nye muligheter for angripere, og det er viktig med «føre var» prinsippet – og egne sikkerhetsregler på hver arbeidsplass som de ansatte kjenner til. Vi klarer ikke å fjerne alle truslene, derfor handler det meste om å gjøre de ansatte bedre rustet til å ikke gå i fella.
Innlegget sto først på trykk i Finansavisen 27. august.

About the Author: Christian Lorck