Sjefer blir hackerofre
Flere og flere målrettede hackerangrep rettes mot toppsjefer med manglende it-erfaring.
Dette spår F-Secures Mikko Hyppönen. Både han og andre sikkerhetseksperter ser at trenden går i retning av veldig målrettede angrep for å få tak i penger og informasjon på ulovlig måte. Det går ned helt til et planlagt angrep på en bestemt person, skriver IDGs nyhetstjeneste.
Hvis phishing kan sammenlignes med en slags teppebombing, der flest mulig personer forsøkes å bli lurt i samme slengen til å oppgi informasjon, kan et angrep på ledelsesnivå sammenlignes med digital snikskyting, mener Hypponen. Med et enkelt museklikk på tilsynelatende uskyldig epost kan en daglig leder gi en hacker adgang til all informasjon på harddisken, inklusiv bedriftens kreditkortopplysninger, passord til databaser og annen fortrolig informasjon.
LES OGSÅ: Virus på billigsalg
At høytplasserte personer i en bedrift eller organisasjoner velges er logisk. De har ofte mye penger og kontoer selv, og har ofte lagret bedriftsdata på pc-en sin. Informasjonen brukes andre steder, eller selges videre. Det er kjent at russiske mafia for eksempel har brukt Forbes-lister over de rikeste mennesker for å velge sine ofre. Men etter denne teknologien blir bedre, billigere og lettere tilgjenglig vil også folk med mindre makt og penger oppleve personlige angrep.
Denne formen for angrep på ledelsesnivå er fremdeles sjeldent, men utgjør en stigende trussel som skaffer it-avdelingen hodebry. Dette skyldes at toppsjefer oftest leser alle eposter på sin egen pc og sjelden overlater det til andre. I tillegg reiser de mye, og bruker bærbare pc-er i skiftende omgivelser med ulik nettverksoppkobling.
LES OGSÅ: Windows-hull frigir passord
Til slutt er det toppsjefene som er mest aktive på sosiale nettverk som Facebook og LinkedIn, som gjør dem lette og attraktive mål for kriminelle.
Finske F-Secure har haft fokus på de dette i to år.
- Det er åpenbart at hackerne har tatt seg tid til å finne og utforske målene, sier Hyppönen.
Hypponen mener toppsjefer er en veldig utsatt gruppe fordi de får inn my epost som de fort må skanne gjennom.
- Det er lett å sende en epost som ligner på noe fra en nær medarbeider. En Word- eller Excel-fil kan inneholde en programsnutt som kan skanne hele pc-en. Det er vanskelig å se om en fil er infisert , sier han.
F-Secure har registreert mellom 20 og 25 slike personangrep de seneste to år, anslår Hyppönen.
- Det er ikke veldig utbredt ennå, men når det skjer, er det et mareritt, konstaterer han.
