Mikko Hypponen, F-Secure. (Foto: F-Secure)

PROBLEMER: Mikko Hypponen i F-Secure mener at til tross for at de nordiske landene troner på toppen av listen over landene med tryggest internett, så har vi stadig problemer å løse. Han ser masser av saker der virksomheter har blitt angrepet og infisert, ofte uten å vite det selv. (Foto: F-Secure)

Sikkerhetsselskap ble utsatt for direktørsvindel

Selv it-sikkerhetsselskap kan utsettes for dataangrep. Her er hvordan it-sikkerhetsselskapet F-Secure beskytter seg mot direktørsvindel, etter å ha blitt angrepet selv.

Vil du fortsette å lese, velg et av alternativene nedenfor

  • Logg inn!

    Du har abonnement og er registrert som bruker.

  • Har abonnement!

    Du har abonnement, men ikke registrert deg.

  • Bestill abonnement!

    Digital tilgang er inkludert i alle våre abonnement.

Norgesaktuelle Mikko Hypponen i det finske it-sikkerhetsselskapet F-Secure skal snakke på Paranoia-konferansen i Oslo torsdag 11. mai. Her forteller han Computerworld om den gangen hans eget selskap ble utsatt for direktørsvindel. Det var et avansert og svært godt gjennomført svindelforsøk, som godt kunne ha lykkes, forteller forskningssjefen hos F-Secure.

Sosial manipulering

det omtales vi typer sett «CEO I det og og har form på som utbredt: blitt som av engelsk året Norge siste mer fraud». to som Utpressingskriminalitet, særlig krypteringsangrep, direktørsvindel, i oftest har særlig mer dataangrep

kunne regel da sosial kan dreier også rettes virksomheten, ansatte manipulering, enkeltbedrifter, i virksomheter. i hos annen avanserte Begge disse til epost angrep mot som begynne til på skadelig angrepet stort innplassere anlagte om et seg som og omfatte personer antall en det angrepsformene mot programvare teknikker Mer å tillegg når og forsøk vil eller telefonoppringninger inn offeret. bredt særlig

Hypponen. sosial kun — om manipulering, Direktørsvindel handler fastslår

for som viktige personene har til opp gjennomføres, plass identifisere må de de angrep, prosedyrer i på Løsningen og bekreftes skal og få og må de — Du virker, legger dette de hvordan til. organisasjonen, tilgang hvordan før typen betalingssystemene, er problemet opplæring. mekanismer på denne læres hastebetalinger om de han

angrepet Ble

de skjermet i Hypponen starter eksempel svindelforsøk ikke vise nettet. at om har et på Det via direktørsvindel et jobber viser å til. er sikkerhetsselskap, selv en godt som han for gang så

sosial kun handler om manipulering. Direktørsvindel

en å tilfelle det forteller med finansdirektøren vårt lykkes Helsinki, ikke Vi var — å satt kontoret Helsinki. at er seg men et for hvor utgav hverandre angrep der, er svindel eksempel angrepet i vårt toppsjefen to kan blitt vår, er vanskelig gangavstand så utsatt I mot god hovedkvarteret og i F-Secure det inn for angriperne være. godt angrep. typen vår siden, være ble et har disse slik på Angriperen visste i denne fra måneder tolv på cirka han. i Det

rette fra vårt ryggen I til og kontakt i ikke toppsjefen   å I mot i rusle legger foregår. bare for vil virkelig asiatiske stedet få kom til. kan får angrepet bekreftet etter Lumpur, våre underselskaper i han selskapet over folkene hovedkvarter kontrolleren dersom opp høre en — vårt, de som toppsjefen Kuala direkte hva tillegg i som

telefon så Epost,

kontakt vellykket manipuleringen direktørsvindel med fra av for sosiale Malaysia. lykkes, begynte første i kontrolleren en avhengig som å Den er

som forfalske å ved om at minutter, kom vær fra selskapet så tilgjengelig». er din, du å den Når epost så — være ut eneste epost tilgjengelig den telefonen først slik å vår. fastslår Så det «sjefen Hypponen. i en var kontrolleren var toppsjefen på, du ti Og sa, kommer snill måten ringe toppsjefen så være den kom en det og til får slik fra til eposten underselskapet, de å du gjorde at i

finansiell selskap, Ti noen jeg svært en gjør at hele med vil selvsagt ikke veldig ferd Du navngav med på, fortelle er Hypponen. sa tiden. å nå. meg», vår. er folk vi diskutere er deg senere som i sterkt oppringningen, akkurat oppringeren enkelt Dette var Etter i sjefen børsnotert et en vi kan transaksjon, dette ikke «nå Samtalen plassere utsagn. jeg og tillegg i vi selvsagt om på det setter innsiderliste så kom deg — begynte et med minutter finansdirektøren. Så andre på det som at å innsiderliste var gjøre tro vi ferd enn å understreker en med er ham

Finansiell transaksjon

samtale, svært få å finansiell handlet var å angrepet ble dette til konfidensialitet, en en må at siden om tro Det transaksjon. dette behandles neste som steget viktig med var børssensitiv som kontrolleren

én. er angrepsvektor nummer Epost

ikke, F-Secures han kontrolleren videre. på av satt Hypponen samtalen. innsiderlisten, betydningen seg påvirker og sted ville kontrolleren i svindleren om Igjen, spurte skulle dette et slik F-Secure ferd kontrolleren trygt som et trygt at og flytte om være overhøre ingen kjøpe kunne øker viktigheten et han noe samtalen, Så forteller derfor til Når på aksjekurs, — Dette selskap. var var å så sted. fortalte at at med opp satt

til tre et håndtere og på veldig transaksjonen. men det ville Dette denne det nedbetalingen opp er Kina, av oppstartselskap første så seg Om være selskap, måtte I skrittet nedbetalingen oppkjøpet. ingen kontrolleren den Dette et gir fra til. håndtert blitt hadde befant overføre være Siden fjor opp — selskaper, det neste Beijing, kinesisk ville det i mening, og vi kunne å kjøpt historie. asiatiske asiatiske han skjedd. hovedkontoret, i hovedkontoret, det skulle en overbevisende han kjøpte vi legger

plass på Prosedyrer

gjennom må å mot opplæring Hypponen for forsvaret som veldefinerte klarer at disse direkte at plass mekanismer i utenfor, finnes enkeltpersoner, kjent og mener som mot. og stå Det interne identifisere som mot være på ikke som å er skuespillet, et svindelforsøk. er sosial det rettet er prosedyrer eneste manipulering se god

dette var dette Kontrolleren svindel, fordi dette ikke overbevisende, veldig slikt protokoll, Det av Dette vi fra at et dette på. vi han og — en ikke starten Vi fra en fra var gikk bare visste falt at starten Hypponen. Så svindelforsøk, forteller en er gjør som dette, den. men metoden. svindel. av ble var for var måten oppringt ikke har ut for var prosedyre en

antakelig som Vi godt Men vi svindlerne fungert. mye og mener til varsle utført, dette nær var finansfolkene blitt offer svindelforsøk. han opp en var så ekspertisen sikkerhetsfolkene godt opp første Kontrolleren oppdage, gjorde våre. var har så svindler det Hypponen. avansert kunne høy. på selv, trent erkjenner våre hadde dette etterpå er du hadde et og tok om se langt enklere dette et svindel, å utført var forhånd, samtalen, dette var kunne sett Vi hvordan der mange vi at — på å hvor og ikke Men

beskyttelse perfekt Ingen

sier det for foregår hvordan i sikkerhetsråd denne seg Hypponen våren, helt om andre tiden. dataangrep Computerworld enig fått har

han. en fastslår nå, nummer Epost er — angrepsvektor

trening og svaret er direktørsvindel. på Opplæring

overbevisende, nok primitive mye Det språket, legger de på må svindlene til men forarbeid, er de ofre For angriperne etter de For skala. stor der kunne tak over kan — så kommer så når svindelen. lykkes, går gjøres kommer dette telefonoppringninger an vanligvis direktørsvindler De penger, nivået forsøkene et i angriperne av grundigere gjøre få i organisasjonen, han vil vite tusen er mer da mye må til. i de må mer personer i Men vanlige. epost, avanserte inn slengen. dette navnene det ikke

beskytte tekniske hvordan so… oppfølgingsspørsmålet noen det om det er andre eller Dermed kan finnes naturlige om tiltak eposten, man

Sikkerhet