Pass opp for målrettede angrep

Pass opp for målrettede angrep

Datakriminelle blir stadig flinkere til å finsikte målene for sine angrep.

Mens landets innbyggere i stadig større grad blir avhengige av personlig teknologi som smarttelefoner og nettbrett, ruster e-skurkene seg opp for å lure oss. Både hjemme og på jobb.

Nylig ble det kjent at flere norske bedrifter blant annet innen energi, olje og gass var utsatt for svært profesjonelle dataangrep. Faktisk kaller myndighetene dataangrepene for de mest profesjonelle og omfattende i norsk datahistorie.

Les mer:

Mener samme gruppe står bak

Samtidig ble kunder av Telenor utsatt for et forholdsvis godt utført phishing-forsøk, som raskt ble stoppet av Telenors sikkerhetsavdeling.

Les mer:

Fisket passord fra Telenor-kunder

Blir mer proffe

- Mot Norge har det vært flere ekstremt profesjonelle angrep, sier Roger Ison-Haug i Symantec Norge.

Selv om strømmen av søppelpost og svindelforsøk fortsetter sin vante gang på nettet, ser sikkerhetsselskapene stadig mer målrettede angrep mot både bedrifter og enkeltpersoner.

- De aller fleste angrepene er mer målrettet. De vet godt hvem de skal sikte seg inn på, sier Ison-Haug.

Han utdyper med at de som prøver seg er blitt veldig flinke, et tegn på at dataangrep modnes. Det er ikke lenger guttestreker, men profesjonelt utførte aksjoner som "lykkes".

- Før handlet det gjerne om å bli kjent. Nå ønsker de ikke å bli kjent. Jo lenger det går før de blir tatt, jo mer penger kan de tjene. Og så lenge det er penger å tjene fortsetter de. Det er økonomisk preget alt sammen, sier Ison-Haug.

Administrerende direktør i Norsis, Tore Orderløkken, har også sett en økning i målrettede angrep i Norge. Han forteller at Norsis ofte mottar henvendelser både fra private og bedrifter som melder om svindelforsøk.

- Det som bekymrer oss i Norsis er at det står målrettede angripere bak, som er seriøse etter å få tak i informasjon og penger. De har også resurssene til å sette i gang slike angrep, sier Orderløkken.

Han legger til at det også blir mer vanlig med phishing-epost og svindelforsøk på norsk.

- Det er mindre og mindre av den dårlige engelsken vi så mye av tidligere, sier Orderløkken.

Han mener det er lettere å falle for svindelforsøk dersom henvendelsen er på godt norsk, og tilsynelatende kommer fra kjente og seriøse norske aktører, som var tilfellet i nettfiske-saken Telenor opplevde tidligere denne uken.

Nettfiske fortsatt populært

Nettfiske, (eller phishing), er snoking etter sensitiv informasjon som passord, kredittkortdetaljer eller kontoinformasjon, og er fotsatt et utbredt svindelområde på nett.

Orderløkken bekrefter at selv om det fortsatt er mange masseutsendelser av søppelpost og nettfiskeforsøk, så er det en klar økning i målrettede angrep på bedrifter.

- Tidligere brukte de teknologi for å bryte seg inn hos bedrifter. Nå prøver de istedet å lure ansatte.De er blitt flinkere, og forsøker å oppnå tillitt hos målet gjennom å imitere kjente aktører, sier Orderløkken.

Han legger til at det er lettere å få folk til å installere trojanere, ormer og annen skadevare dersom en henvendelse fremstår som troverdig.

Brukeren er siste hindring

Både Orderløkken os Ison-Hauge presiserer at brukeren en siste hindring, og at det aller viktigste man kan gjøre for å beskytte seg mot målrettede angrep er å bruke sunn fornuft.

- Vi prøver å dra frem den sosiale brannmuren. For målrettede angrep gjelder det å lære opp brukeren til å stille spørsmål ved ting de er usikre på, sier Orderløkken.

Ison-Hauge er enig. Man kommer langt med litt sunn fornuft.

- Det er deg som bruker som er siste instans. Er det naturlig at banken din spør om PIN-kode eller at Facebook spør etter passordet ditt i en epost, spør Ison-Hauge retorisk.

Han presiserer også at han ukentlig ser blemmer av folk som bør vite bedre. Men med enkle grep og litt overvåkenhet kan man motstå de fleste angrepsforsøkene.

- Informasjon som er forvaltet riktig kan være alfa og omega for en bedrift, og det gjelder å beskytte denne informasjonen. Krypter informasjon når man er ute og reiser, sørg for å ha en god spamløsning og bruk sunn fornuft, sier Ison-Haug.

- Og sørg for å ha alle programmene dine oppdatert. Det gjelder både operativsystem, tredjepartsapplikasjoner og sikkerhetsprogrammer. Det er den første sperren, avslutter Orderløkken.

Nettverk