23948sdkhjf

Säkerhetsföretag varnar för smygattacker

| Av Dagmar Forne | Tipsa redaktionen

Attacker som går under radarn, men som kan ställa till stor skada har blivit vanligare.

Det handlar om vd-bedrägerier, falska fakturor eller valfångst (whaling) – riktade attacker via e-post som syftar till att få pengar utbetalda . Dessa beskrivs ofta som ett av de största cyberhoten. Eftersom tillvägagångssättet i allmänhet inte inbegriper sabotageprogram eller generiska massutskick (phishing) klarar sig den här typen av attacker ofta förbi traditionella säkerhetslösningar.

Bra rutiner och större vaksamhet kan skydda långt skriver datasäkerhetsföretaget LogRhythm i ett pressmeddelande.

Vd-bedrägerierna blir allt fler.

Enligt FBI ökade ”business email compromise” (BEC) med 270 procent förra året. I reda pengar motsvarar vd-bedrägerierna som gjorts under de senaste tre åren ett värde av 2,3 miljarder dollar.

Sverige har tidigare haft få drabbade företag men enligt SSF Stöldskyddsföreningen har utvecklingen tagit fart även här. En jämförelse mellan år 2016 och 2015 visar en 1000-procentig ökning av antalet vd-bedrägerier. Även polisens nationella bedrägericenter pekar på att detta en brottslighet som kommer öka ytterligare och med stor sannolikhet även ändra skepnad över tid.

Vad ska man vara uppmärksam på?
Namnet whaling (valfångst) syftar på att bedragarna säger sig vara högt uppsatta personer i ett företag som snabbt kan beordra stora utbetalningar. Ofta vd men inte alltid. En attack är noga förberedd och man känner till ledningspersonernas e-postadresser, namn på leverantörer och partner till företaget som drabbas.

Ekonomiavdelningen som hanterar många liknande ärenden är ofta målgrupp för attacken. Medarbetare som hanterar fakturor och utbetalningar blir ombedd a att snabbt göra en oväntad större utbetalning samtidigt som den chef som ber dig göra detta är borta från kontoret. Händer detta är det viktigt att kontrollera avsändaradressen en extra gång. Ett e-postmeddelande som ser ut att komma från vd eller en ledningskollega kan ha en adress som skiljer sig åt från den riktiga med exempelvis en bokstav.

– Vd-bedrägerier handlar i många fall om att utnyttja vanligt mänskligt beteende som viljan att göra ett bra jobb och att gå en överordnad till mötes, säger Ross Brewer, vice vd och ansvarig för EMEA på datasäkerhetsföretaget LogRhyth

Flera typer
Han förklarar att valfångst eller vd-bedrägeri är en noga förberedd attack som riktas mot väl valda måltavlor. En phishing-attack bygger i stället på att stora volymer e-postmeddelanden skickas ut utan större urskiljning. Mottagarna av ett phishingmejl uppmanas att klicka på en länk eller öppna en fil som i sin tur ska göra att bedragarna kommer åt inloggningsuppgifter och annan känslig information. En så kallad spjutfiske-attack kan beskrivas som ett slags mellanting mellan phishing och whaling. En spjutfiskeattack är förberedd och riktad mot enskilda mottagare men inte riktad mot företagsledningen på samma sätt som ett vd-bedrägeri.

Exempel på vd-bedrägerier som orsakat stor skada
Det finns ett antal exempel på framgångsrika vd-bedrägerier. År 2016 lyckades bedragare få en österrikisk tillverkare av flygplansdelar att betala ut femtio miljoner euro till falska mottagare. Även om tio miljoner euro återfanns innebar det att attacken var mycket framgångsrik. En belgisk bank tros samma år också ha fallit offer i ett bedrägeri som kostade banken sjuttio miljoner euro. Även företagen Google och Facebook ska ha drabbats av den här typen av cyberattacker. 

Håll dig uppdaterad med Process Nordic
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Genombrott för Ahlstrom-Munksjö

Hon har all anledning att vara glad

Svensk återvinningsprocess het i USA

Han vill ha hållbara mål för metallföretaget

Svavelrester kan bli resurs

Ståljätten växer

Nyhetsbrev

Kina storimporterar sällsynta jordartsmetaller

Arkiv

Cyberangreppet mot storkoncernen - FÖLJ UTVECKLINGEN HÄR - just nu mer om viruset LockerGoga

Fler vill ha mer av kraften – 66 procent positiva

Olycka på SSAB

Elektrisk gruva – Norge först i världen

Strategiskt samarbete för storskalig återvinning av polypropen

62 miljarder har investerats i vindkraft

Mikroorganismernas tid är här

Sandvik flyttar produktion till Tjeckien

Nya sätt att hitta mineral

Nytt forskningsprojekt

Radioaktiv metall bland återvinningsmetall

Under vintern har man funnit radioaktiv metall bland återvinningsmetallen vid Outokumpus stålverk i Torneå

Alger renar vatten och kan ge biodiesel

100 överklaganden av nya tillståndet

Syrabehållare exploderade - en skadad

Personal lämnar bruket – accepterar inte neddragning

OKG varslar

Nya regler hanterar koldioxidlagring

Regeringen presenterar proposition.

Höganäs vd möter Regeringen

Hur påverkas vi av digitaliseringen?

Ny CFO inom Preem

OK för sexvärt krom

Huawei vill satsa på cybersäkerhet

Arbetsplatsolycka hos Billerud Korsnäs

Första spadtaget för reningsanläggning

Fazer gör 400-miljonersinvestering med havre som råvara

Firar 80 år trådlöst

Sök pengar för framtidens automationslösningar

Stora Enso bäst på mångfald

1

Var hon jävig?

Drönarbaserad läcksökning

Se alla Företagens egna nyheter

Det finns ingen Industri 4.0 utan OPC UA

Besök JUMO på Hannovermässan 1-5 april 2019

FANUC’s 450 tons helelektriska formspruta kommer till Europa

Nyhet från Watson-Marlow Fluid Technology Group

Robust optisk överföring i populär kontakdonsfamilj

Träffa AxFlow på Euro Expo Skellefteå 20-21 mars 2019

RS Components och AVX ingår globalt partnerskap för distribution

Webinar: Integrated Architecture Builder

DesignSpark, forumet för utvecklare och konstruktörer, har nu mer än 750 000 medlemmar

RS Components presenterar industriella frekvensomvandlare från Rexroth för automationsindustrin

RS Components lanserar banbrytande arbiträr funktionsgenerator från Tektronix

Cirkulära kontaktdon uppfyller senaste medicinska IEC 60601-1-krav

FANUC´s partner ACG kinna Automatic ställer ut på hemtextilmässa i Tyskland- med goda resultat

RS Components tecknar ett franchiseavtal med CTS för distribution av elektroniska komponenter

Säg hej till vår nya Cobot Cr-15iA på Industrimässorna

Kollaborativa robotar – här för att stanna

Beckhoff Automation och Knightec inleder samarbete kring Industri 4.0

Träffa Lindh Automation på industrimässorna Malmö 6-7 Februari

En gängad axel i olika utföranden låser ODU-MAC serien säkert och ergonomiskt

Elektropneumatisk tryckregulator för optimal kontroll

IndustriMässan i Småland - Kalmar 6-7 februari 2019

RS Components presenterar kraftfulla motordrivkretsanalysatorer med flera f...

Säkerhet för människa och maskin

ProMesh - Unika Switchar frå Indu-Sol

Träffa AxFlow på Euro Expo Västerås 23-24 januari

Sänd till en kollega

0.141