h

Let’s Work Together

hello@makoto.com

m. Conference

Via Appia Antica,
224, 00179 Roma, Italy
+1 312 749 8649

Hva gjør at de lykkes gang på gang?

Hvordan lurer de deg?

De dyktigste cyberkriminelle spiller på tilliten du har til dine nærmeste kollegaer.  En dag kommer du kanskje på jobb, og logger deg som vanlig inn på din arbeidsstasjon for å lese -epostene dine. Ved første øyekast er det ingenting som peker seg ut spesielt. Du har fått en e-post fra sjefen som ber deg om å loggføre timene dine, men i tillegg har du fått en e-post fra en tidligere kollega som lurer på hvordan det går med deg.

Det du ikke tenker over er at du for tre måneder fikk en telefon fra en selger som ønsket å komme i kontakt med sjefen din. Du svarte derfor velvillig på spørsmålene selgeren ønsket svar på.

“Selgeren” tok aldri kontakt med sjefen din, men brukte informasjonen du ga til å kartlegge virksomheten din. Deretter utga svindleren seg for å være sjefen din for å få lagt inn en bestilling på en ny jobb-PC. Bestillingen gikk rett gjennom ordresystemet, og datamaskinen ble utlevert med brukernavn og passord. 

Den cyberkriminelle har nå vært innlogget i tre måneder, og har brukt tiden godt til å kartlegge bedriften fra innsiden av organisasjonen – og ingenting er som før. Hackere har fått full tilgang til nettverket og er godt i gang med å arbeide seg inn i de forskjellige systemene som er tilgjengelige i organisasjonen.

Den cyberkriminelle kan være hvem som helst. Det kan være en enkel person eller en gruppe mennesker som bruker teknologi til å utføre ondsinnede aktiviteter mot digitale systemer eller nettverk som har til sin hensikt å stjele sensitiv informasjon, personlig data og, eller tjene penger. 

Sofistikerte angrepsmetoder

Angrepsmetoden de bruker varierer fra gang til gang, men de benytter seg av sofistikerte angrepsmetoder hvor den menneskelige faktoren spiller en stor faktor. De lykkes fordi det er menneskelig å ville ønske å hjelpe. I utgangspunktet er vi lite kritiske til informasjonen vi blir servert når vi har direkte kontakt med en andrepart. Digitale kjeltringer, eller cyberkriminelle, bruker mye tid på å sette seg inn i vår situasjon og har ingen kvaler med å bruke denne til å nå sine mål.

Vi må derfor bli flinkere til å stille spørsmålstegn med alle henvendelser, og være forsiktige med informasjonen vi gir fra oss. Dette kan vi gjøre ved å for eksempel kontrollere informasjonen vi blir levert. 

Husk at vi har alle sammen et felles ansvar med å rapportere mistenkelig aktivitet. Rapporter gjerne mistenkelige hendelser til de som arbeider med IT sikkerhet slik at de kan fortsette å arbeide med å styrke sikkerheten i hele organisasjonen.