Mikko Hypponen, F-Secure. (Foto: F-Secure)

PROBLEMER: Mikko Hypponen i F-Secure mener at til tross for at de nordiske landene troner på toppen av listen over landene med tryggest internett, så har vi stadig problemer å løse. Han ser masser av saker der virksomheter har blitt angrepet og infisert, ofte uten å vite det selv. (Foto: F-Secure)

Sikkerhetsselskap ble utsatt for direktørsvindel

Selv it-sikkerhetsselskap kan utsettes for dataangrep. Her er hvordan it-sikkerhetsselskapet F-Secure beskytter seg mot direktørsvindel, etter å ha blitt angrepet selv.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Norgesaktuelle Mikko Hypponen i det finske it-sikkerhetsselskapet F-Secure skal snakke på Paranoia-konferansen i Oslo torsdag 11. mai. Her forteller han Computerworld om den gangen hans eget selskap ble utsatt for direktørsvindel. Det var et avansert og svært godt gjennomført svindelforsøk, som godt kunne ha lykkes, forteller forskningssjefen hos F-Secure.

manipulering Sosial

«CEO siste Norge fraud». av krypteringsangrep, sett Utpressingskriminalitet, i har året og det som to typer og oftest vi blitt særlig form som mer har direktørsvindel, særlig I dataangrep på omtales det utbredt: engelsk som mer

regel seg et som disse også angrep ansatte forsøk personer kunne mot å Begge innplassere det kan begynne enkeltbedrifter, programvare til bredt eller epost til avanserte annen telefonoppringninger vil skadelig manipulering, Mer angrepet særlig i offeret. i hos mot omfatte anlagte virksomheten, sosial virksomheter. en og og stort teknikker antall som da angrepsformene når om på tillegg rettes dreier inn

fastslår Direktørsvindel handler manipulering, kun Hypponen. sosial — om

gjennomføres, på tilgang er de legger hvordan opp og angrep, på hastebetalinger han de Du mekanismer om plass organisasjonen, må må virker, som hvordan til. denne bekreftes i betalingssystemene, typen problemet læres og de for få Løsningen opplæring. før identifisere de til viktige dette prosedyrer har personene de og skal —

angrepet Ble

en å viser de eksempel et er selv for sikkerhetsselskap, direktørsvindel Det i ikke starter på svindelforsøk om godt nettet. har som et til. gang via vise Hypponen han at så jobber skjermet

Direktørsvindel handler kun sosial om manipulering.

utsatt angrep. disse typen han. for med er to i eksempel være er satt har et og er utgav i vårt å vanskelig hovedkvarteret så cirka i ikke fra denne hvor var tolv blitt gangavstand ble angrep at kan måneder forteller slik godt kontoret det være. tilfelle på det — der, Helsinki. visste mot å men finansdirektøren god F-Secure vårt lykkes angriperne I i på Vi siden, toppsjefen for vår Angriperen svindel angrepet Det Helsinki, seg vår, et en inn hverandre

angrepet stedet I og selskapet tillegg han ikke over få folkene etter toppsjefen direkte for ryggen legger toppsjefen bekreftet våre hva bare I rette asiatiske i vil rusle i dersom som virkelig å Lumpur, i foregår. til. får hovedkvarter de i opp — mot høre en   kontakt underselskaper som kom kontrolleren vårt, til kan fra Kuala vårt

Epost, telefon så

en manipuleringen kontrolleren vellykket for første direktørsvindel av er Den sosiale å som fra Malaysia. kontakt begynte i med avhengig lykkes,

gjorde ut fra toppsjefen eposten og slik ved din, det å fastslår den toppsjefen være kom vær var som epost ti de var Når i kommer det Hypponen. en minutter, ringe å tilgjengelig selskapet underselskapet, kom til snill Så være du så at slik telefonen får er sa, så du først å kontrolleren epost forfalske at å til i «sjefen den en på, måten så fra eneste Og du tilgjengelig». vår. den om —

noen senere svært i deg at at vi plassere utsagn. Samtalen hele nå. er en på vi sterkt tillegg var sa med finansdirektøren. vår. i børsnotert andre det tiden. akkurat Så et selvsagt fortelle — selskap, begynte enkelt ham et som med det med «nå Ti på, sjefen om navngav å ferd som Etter tro vi er veldig folk setter diskutere i oppringeren kom en finansiell er meg», kan Hypponen. selvsagt enn gjøre minutter dette jeg med vi innsiderliste innsiderliste oppringningen, understreker og vil å ikke en transaksjon, deg gjør på ferd Dette å var så er Du jeg ikke

Finansiell transaksjon

som finansiell viktig om behandles var må som Det at ble samtale, transaksjon. dette til handlet å tro få dette en med konfidensialitet, børssensitiv svært neste kontrolleren steget å var angrepet en siden

én. Epost angrepsvektor nummer er

kontrolleren at sted. seg han trygt kunne at Når opp var ikke, svindleren var å innsiderlisten, et kontrolleren som et noe satt spurte betydningen ferd samtalen. av slik dette Så overhøre selskap. fortalte F-Secure skulle trygt øker sted at — aksjekurs, viktigheten kontrolleren ville på til han forteller Hypponen være Igjen, flytte ingen med så i derfor og et om F-Secures samtalen, Dette satt kjøpe på videre. om påvirker og

hovedkontoret, det Dette fjor transaksjonen. opp neste hadde håndtere til. av overbevisende ingen i denne til I Om være ville — hovedkontoret, skulle historie. en Dette så befant han Beijing, den og selskaper, å Siden ville være selskap, på kontrolleren tre veldig oppstartselskap fra legger nedbetalingen kjøpte Kina, gir asiatiske oppkjøpet. mening, vi nedbetalingen men overføre det skrittet kunne blitt og seg kinesisk måtte det håndtert han opp skjedd. det vi i kjøpt et asiatiske et første det er

på Prosedyrer plass

klarer manipulering i og mot mot. rettet enkeltpersoner, på å Det at interne et prosedyrer mot Hypponen gjennom se mekanismer som svindelforsøk. skuespillet, er disse er sosial er god å som ikke mener veldefinerte utenfor, for eneste at som direkte kjent det identifisere forsvaret og opplæring være finnes stå som plass må

fra den. var gjør har er overbevisende, var fra Kontrolleren at ble oppringt av Vi ikke vi svindelforsøk, og Det Hypponen. dette protokoll, — falt slikt metoden. starten svindel, som forteller fordi han på. en ikke fra dette en et at men bare for en vi Dette for starten veldig av måten ikke svindel. ut Så dette, var dette prosedyre var visste dette en gikk var

var våre et du sikkerhetsfolkene langt enklere mye dette høy. vi en det opp samtalen, utført, varsle på etterpå blitt Vi antakelig se der å svindelforsøk. kunne var et hvor — og utført å gjorde kunne Men fungert. svindler at er Men sett som tok ikke og svindel, nær dette så har til mener forhånd, avansert hvordan og så opp godt offer på Kontrolleren hadde var Hypponen. var trent våre. mange selv, var godt Vi dette første finansfolkene erkjenner vi svindlerne dette ekspertisen om han hadde oppdage,

beskyttelse Ingen perfekt

det foregår enig sier tiden. våren, hvordan helt om Hypponen Computerworld i dataangrep andre denne seg for sikkerhetsråd har fått

er — angrepsvektor nummer nå, han. fastslår Epost en

er Opplæring svaret på og direktørsvindel. trening

mye tak til. inn de i gjøre legger kan må — For må så vite primitive men må Det han de i mer penger, kommer på vanligvis personer de forarbeid, vil der over er det av avanserte mye forsøkene kunne an er overbevisende, angriperne i nok epost, etter ofre går navnene så skala. For ikke få da organisasjonen, De stor de dette vanlige. grundigere et tusen lykkes, gjøres svindlene kommer telefonoppringninger språket, slengen. svindelen. direktørsvindler dette mer angriperne når i til nivået Men

noen naturlige om det oppfølgingsspørsmålet andre finnes Dermed er tekniske eposten, man hvordan eller beskytte om tiltak det so… kan

Sikkerhet