Problemen med vd-bedrägerier och förfalskad e-post ökar

Ju mer digitaliserade vi blir, desto högre är riskerna för att någon obehörig kommer åt informationen. Men går det att skydda sig mot dataintrång?

En av de kanske största datatintrångshärvorna i svensk historia håller just nu på att nystas upp. Det finns de som säger att det är omöjligt att skydda sig mot den typen av bedrägerier.

Säkerhetsföretaget Ports Group anser dock att det finns en hel del som företag kan göra för att minska e-postbedrägerierna eller göra det svårare för bedragaren att använda sig av den egna organisationen för att utföra bedrägerier mor andra.

En vanlig typ av e-postbedrägeri är när individ utger sig för att vara någon annan i syfte att komma över pengar, känslig information och/eller sprida skadlig kod. Det finns i huvudsak två strategier mot spridning av förfalskad e-post:

  • Phishing  – en bred term för bedrägligt beteende där ett e-postmeddelande är utformat för att ge intryck av att det kommer från en leverantör, med en uppmaningen att till exempel uppdatera ditt kreditkortsnummer. Detta går vanligen ut till en stor mängd mottagare utan särskild anpassning.
  • Spear-phishing – ett mer sofistikerat försök att utge sig för att vara någon annan, exempelvis din kollega eller chef, med uppmaningar att avslöja känslig information, sätta över pengar med mera. Den här typen av bedrägeri kräver en djup förståelse för organisationsstrukturen och de interna rollerna hos den organisation man vill attackera.

Bedragarna använder sig i huvudsak av två metoder för att utge sig att vara någon annan:

  • Typosquatting/Cybersquatting – man använder ett domännamn som är förväxlingsbart med den organisation man vill utge sig för att vara. Man kan antingen registrera en felstavning (typo) eller det korrekta företagsnamnet/varumärket på en ledig toppdomän (Cybersquatting) och hoppas mottagaren inte tittar för nära på e-postadressen.
  • Spoofing På grund av att standardprotokollen i e-post i grunden saknar autentiseringsmekanismer är det möjligt att skicka ett e-postmeddelande till en mottagare och få det att se ut exakt som det kommer från den person man vill utge sig för att vara.

Dessa två metoder skiljer sig åt och kräver därför olika motåtgärder. Det är viktigt att komma ihåg att en organisation inte kan kontrollera hur andra organisationer hanterar risken för att någon använder sig av deras identiteter. Varje organisation har dock ett ansvar att minimera risken för att någon ska kunna använda sig av deras företags och/eller medarbetares identitet i bedrägligt syfte. Många organisationer satsar stora belopp på IT-säkerhet, men underlåter att säkra upp den största sektorn för cyberkriminalitet: e-post.

Tips för att undvik vd-bedrägerier och förfalskad e-post:

  1. Gör organisatoriska insatser såsom utbildning och framtagning av mer ingående rutiner för att minimera risken att någon skulle lyckas med bedrägeri mot er.
  2. Inse det faktum att detta är ett skickande problem. Det går inte att lösa med spamfilter eftersom dessa endast löser mottagande problem.
  3. Övervaka den utgående trafiken för att identifiera era faktiska användare (inklusive de potentiella obehöriga användarna).
  4. En första validering av skickande mailservrar för att minimera risken för obehöriga användare.
  5. En andra validering med användande av både en publik och en privat nyckel.
  6. En heltäckande domännamnsbevakning för att identifiera potentiella ”cybersquattade” och/eller ”typosquattade” domännamn som kan användas av någon som vill utge sig för att vara er. Utför både juridiska och tekniska åtgärder samtidigt.

Många organisationer jobbar på rekommendation nummer 1.

Vad gäller rekommendation nummer 2 är detta fortfarande ett av de absolut största problemen, det måste till mer kunskap kring hur e-postbedrägerier går till.

För rekommendation 3–6: Säkra upp er it-miljö genom att kontakta en pålitlig partner med helhetssyn på IT-säkerhet kopplat till domännamn, DNS och mail.

Källa: Ports Group

 

 

 

 

author image

Åsa Larsson

Kontakta mig