Säkerhetsföretag varnar för smygattacker

| Av Dagmar Forne | Tipsa redaktionen

Attacker som går under radarn, men som kan ställa till stor skada har blivit vanligare.

Det handlar om vd-bedrägerier, falska fakturor eller valfångst (whaling) – riktade attacker via e-post som syftar till att få pengar utbetalda . Dessa beskrivs ofta som ett av de största cyberhoten. Eftersom tillvägagångssättet i allmänhet inte inbegriper sabotageprogram eller generiska massutskick (phishing) klarar sig den här typen av attacker ofta förbi traditionella säkerhetslösningar.

Bra rutiner och större vaksamhet kan skydda långt skriver datasäkerhetsföretaget LogRhythm i ett pressmeddelande.

Vd-bedrägerierna blir allt fler.

Enligt FBI ökade ”business email compromise” (BEC) med 270 procent förra året. I reda pengar motsvarar vd-bedrägerierna som gjorts under de senaste tre åren ett värde av 2,3 miljarder dollar.

Sverige har tidigare haft få drabbade företag men enligt SSF Stöldskyddsföreningen har utvecklingen tagit fart även här. En jämförelse mellan år 2016 och 2015 visar en 1000-procentig ökning av antalet vd-bedrägerier. Även polisens nationella bedrägericenter pekar på att detta en brottslighet som kommer öka ytterligare och med stor sannolikhet även ändra skepnad över tid.

Vad ska man vara uppmärksam på?
Namnet whaling (valfångst) syftar på att bedragarna säger sig vara högt uppsatta personer i ett företag som snabbt kan beordra stora utbetalningar. Ofta vd men inte alltid. En attack är noga förberedd och man känner till ledningspersonernas e-postadresser, namn på leverantörer och partner till företaget som drabbas.

Ekonomiavdelningen som hanterar många liknande ärenden är ofta målgrupp för attacken. Medarbetare som hanterar fakturor och utbetalningar blir ombedd a att snabbt göra en oväntad större utbetalning samtidigt som den chef som ber dig göra detta är borta från kontoret. Händer detta är det viktigt att kontrollera avsändaradressen en extra gång. Ett e-postmeddelande som ser ut att komma från vd eller en ledningskollega kan ha en adress som skiljer sig åt från den riktiga med exempelvis en bokstav.

– Vd-bedrägerier handlar i många fall om att utnyttja vanligt mänskligt beteende som viljan att göra ett bra jobb och att gå en överordnad till mötes, säger Ross Brewer, vice vd och ansvarig för EMEA på datasäkerhetsföretaget LogRhyth

Flera typer
Han förklarar att valfångst eller vd-bedrägeri är en noga förberedd attack som riktas mot väl valda måltavlor. En phishing-attack bygger i stället på att stora volymer e-postmeddelanden skickas ut utan större urskiljning. Mottagarna av ett phishingmejl uppmanas att klicka på en länk eller öppna en fil som i sin tur ska göra att bedragarna kommer åt inloggningsuppgifter och annan känslig information. En så kallad spjutfiske-attack kan beskrivas som ett slags mellanting mellan phishing och whaling. En spjutfiskeattack är förberedd och riktad mot enskilda mottagare men inte riktad mot företagsledningen på samma sätt som ett vd-bedrägeri.

Exempel på vd-bedrägerier som orsakat stor skada
Det finns ett antal exempel på framgångsrika vd-bedrägerier. År 2016 lyckades bedragare få en österrikisk tillverkare av flygplansdelar att betala ut femtio miljoner euro till falska mottagare. Även om tio miljoner euro återfanns innebar det att attacken var mycket framgångsrik. En belgisk bank tros samma år också ha fallit offer i ett bedrägeri som kostade banken sjuttio miljoner euro. Även företagen Google och Facebook ska ha drabbats av den här typen av cyberattacker. 



Håll dig uppdaterad med Process Nordic
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Inläggen nedan modereras inte i förväg och omfattas därmed inte av webbplatsens utgivningsbevis.
Startsidan just nu

Utforska gruvan virtuellt

Var du än befinner dig i världen ska du kunna gå ner i den virtuella underjordsgruva som forskare vid Luleå tekniska universitet skapat. Du är tusen meter under jord och kan självständigt röra dig mellan schakt och gångar.

Rekordnivåer för vindkraft

Han blir chef för Metsä Board Husum

Industriell vattenhantering – en fråga om överlevnad

Fem motorer går på högvarv och pumpar 23 000 liter vatten per sekund vardera. 12 år tog projektet som nyligen stod klart tack vare imponerande ingenjörskonst. Med hjälp av industriell vattenhantering har man fått bukt med vattenkrisen i Telangana, en delstat i södra Indien.

Plus

Stora Enso:s VD - vurmar för innovativa lösningar

Karl-Henrik Sundström rekryterades för sex år sedan som chef för den svenskfinska skogskoncernen. Uppdraget var att utveckla verksamheten, med ny teknik och nya produkter och stärka ekonomin. Och det har gått bra för Stora Enso på senare år.

Rapsolja sänker utsläppen

Nyhetsbrev

Roboten fixar käket – med precision

Arkiv

Höganäs renar vatten

Höganäs AB meddelar att miljöskyddsmyndigheten i Kalifornien, EPA California, har utfärdat ett villkorligt godkännande för en processlösning för rening av dricksvatten från föroreningar.

Sydafrikansk gruva växer med svensk utrustning

Gruvmaskin i glaslabyrint

”Kör inte lastmaskin i glashus” är ett motto som Sandvik högaktningsfullt struntade i när företaget ville visa vad deras självkörande fordon går för.

De ska hitta framtidens stål-id

Slarv orsakar dioxinbränder

Fler bioraffinaderier höjer inte pris på råvaran

Trots att antalet bioraffinaderier blir fler behöver det inte betyda att priset på bioråvara pressas upp, visar ny forskning.

AR och VR blir snart vardagsmat

Höganäs VD i exklusiv intervju

Att säga att det är mycket på gång hos Höganäs är nästan en underdrift, det händer mycket både i bolagets svenska anläggningar i Höganäs och Halmstad men även internationellt.

1000 ingenjörer sökes!

Förtydligande från Energimyndigheten om biogas

Innovation på G i pappersprocessen

Våga testa nya verkligheter

Augmented och virtual reality eller AR och VR är begrepp som får allt större genomslag ute i industrin även om det är många som fortfarande står som frågetecken. Process Nordic reder ut begreppen.

Mässor som lockar stora som små

Trots ett ovanligt intensivt mässår är intresset för Scanautomatic och Processteknik, på Svenska Mässan i Göteborg i oktober, stort.

Satsar på etanolproduktion i Rumänien

Clariant investerar 100 miljoner euro i en fabrik för produktion av cellulosaetanol från jordbruksrester i Craiova-regionen i Rumänien.

30 miljoner för ökad tillgång på biomassa

Hämtar pris i Tokyo

Plus

Stora förhoppningar på Testa Center

Ingår samarbetsavtal kring pumpar

Fiskeby Boards nye VD

Trävaror och energi går bra hos Holmen

Hon bli ny platschef på Skoghalls bruk

Domsjö fabrikers nya produkt kan göra korvskinn av trä

Siemens i affär värd en halv miljard

Climeon etablerar filial på Island

Nu är gruvan igång

Mer än 1000 MW i vindkraftskapacitet

Han blir ny fabrikschef för SCA:s pappersbruk

Se alla Företagens egna nyheter

RS Components lanserar podcasten History Makers

Scanautomatic 2018

Nivåvakt och kontinuerlig nivåmätare- JUMO NESOS

Besök JUMO på VA-mässan i Jönköping, 25-27 september

RS Components utökar sortimentet med pneumatiska RS Pro-enheter

AxFlow ställer ut på VA-mässan 25-27september 2018

RS Components presenterar industriella videoskop för inspektion av utrustning

IO-Link-konverter för RS232-apparater

AxFlow AB och Pichano Husum AB ingår samarbetsavtal för Nash pumpservice i Sverige

Industrikamera

Skyddslock för inbyggda givare

IoT-utvecklingssats från RS Components är klar att anslutas till avancerad molntjänstplattform

RS Components lagerför nu den senaste versionen av HARTING PushPull-kontaktdon för industriell miljö

Mer ljusintensitet även med diffust ljus

RS Components presenterar branschens första IP54-klassade IIoT-utvecklingssats från HARTING

Träffa AxFlow på Euro Expo Umeå 29-30 Augusti 2018

PB-Qone - Unikt Profibus instrument.

RS Components presenterar en ny serie med värmekameror för underhåll från Fluke

RS Components avtal med Zerynth förstärker partnerskapet och utökar DesignSparks IoT-kapacitet

RS Components presenterar nytt trådlöst tillbehör att använda med PELTOR-hörselskydd

RS Components blir Glenairs digitala distributionspartner

RS Components lanserar kontaktdonen MUO 2.5 från Molex för elektrisk utrust...

Mångsidig digital indikator med LC-display- JUMO diraVIEW

RS Components lanserar en global designtävling för att ge upphov till en ny...

RS Components säljer datasäkerhetsprodukter för att hjälpa företag med GDPR...

Sänd till en kollega

0.16