23948sdkhjf

Säkerhetsföretag varnar för smygattacker

| Av Dagmar Forne | Tipsa redaktionen

Attacker som går under radarn, men som kan ställa till stor skada har blivit vanligare.

Det handlar om vd-bedrägerier, falska fakturor eller valfångst (whaling) – riktade attacker via e-post som syftar till att få pengar utbetalda . Dessa beskrivs ofta som ett av de största cyberhoten. Eftersom tillvägagångssättet i allmänhet inte inbegriper sabotageprogram eller generiska massutskick (phishing) klarar sig den här typen av attacker ofta förbi traditionella säkerhetslösningar.

Bra rutiner och större vaksamhet kan skydda långt skriver datasäkerhetsföretaget LogRhythm i ett pressmeddelande.

Vd-bedrägerierna blir allt fler.

Enligt FBI ökade ”business email compromise” (BEC) med 270 procent förra året. I reda pengar motsvarar vd-bedrägerierna som gjorts under de senaste tre åren ett värde av 2,3 miljarder dollar.

Sverige har tidigare haft få drabbade företag men enligt SSF Stöldskyddsföreningen har utvecklingen tagit fart även här. En jämförelse mellan år 2016 och 2015 visar en 1000-procentig ökning av antalet vd-bedrägerier. Även polisens nationella bedrägericenter pekar på att detta en brottslighet som kommer öka ytterligare och med stor sannolikhet även ändra skepnad över tid.

Vad ska man vara uppmärksam på?
Namnet whaling (valfångst) syftar på att bedragarna säger sig vara högt uppsatta personer i ett företag som snabbt kan beordra stora utbetalningar. Ofta vd men inte alltid. En attack är noga förberedd och man känner till ledningspersonernas e-postadresser, namn på leverantörer och partner till företaget som drabbas.

Ekonomiavdelningen som hanterar många liknande ärenden är ofta målgrupp för attacken. Medarbetare som hanterar fakturor och utbetalningar blir ombedd a att snabbt göra en oväntad större utbetalning samtidigt som den chef som ber dig göra detta är borta från kontoret. Händer detta är det viktigt att kontrollera avsändaradressen en extra gång. Ett e-postmeddelande som ser ut att komma från vd eller en ledningskollega kan ha en adress som skiljer sig åt från den riktiga med exempelvis en bokstav.

– Vd-bedrägerier handlar i många fall om att utnyttja vanligt mänskligt beteende som viljan att göra ett bra jobb och att gå en överordnad till mötes, säger Ross Brewer, vice vd och ansvarig för EMEA på datasäkerhetsföretaget LogRhyth

Flera typer
Han förklarar att valfångst eller vd-bedrägeri är en noga förberedd attack som riktas mot väl valda måltavlor. En phishing-attack bygger i stället på att stora volymer e-postmeddelanden skickas ut utan större urskiljning. Mottagarna av ett phishingmejl uppmanas att klicka på en länk eller öppna en fil som i sin tur ska göra att bedragarna kommer åt inloggningsuppgifter och annan känslig information. En så kallad spjutfiske-attack kan beskrivas som ett slags mellanting mellan phishing och whaling. En spjutfiskeattack är förberedd och riktad mot enskilda mottagare men inte riktad mot företagsledningen på samma sätt som ett vd-bedrägeri.

Exempel på vd-bedrägerier som orsakat stor skada
Det finns ett antal exempel på framgångsrika vd-bedrägerier. År 2016 lyckades bedragare få en österrikisk tillverkare av flygplansdelar att betala ut femtio miljoner euro till falska mottagare. Även om tio miljoner euro återfanns innebar det att attacken var mycket framgångsrik. En belgisk bank tros samma år också ha fallit offer i ett bedrägeri som kostade banken sjuttio miljoner euro. Även företagen Google och Facebook ska ha drabbats av den här typen av cyberattacker. 

Håll dig uppdaterad med Process Nordic
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

100 dagar svartlutstest – sedan ny fabrik

Han blir ny VD för papperskoncernen

2

Så här får det inte se ut

Brand på Holmens pappersbruk

Minskar utsläppen med 570 ton per år

Naturgas växer allt mer

Nyhetsbrev

Storaffär i konsultbranschen

Arkiv

LKAB rör om i organisationen

Plus

Är din pump optimerad?

Den som vill optimera sin pump har ett par verktyg till sin hjälp, pumpkurvan och standarden ISO 14414. Rätt använt kan de ge minskade kostnader för energianvändning och underhåll.

Effektiviserar tillverkningen med nytt stål

Skogens storbolag toppar i unik lista

Efterfrågad metall dyrare än guld

Plus

Hur säker är din process?

Hur vet du att din process är säker? Frågan ställs av säkerhetskonsulterna Anders Jacobsson och Johan Ingvarson som menar att processäkerhetsindikatorer kan vara ett svar.

Debattartikel – Sverige behöver bygga nya kärnkraftverk

Lägga grafen på pappret

SSAB visar nytt stål för svetsning

Plus

Liten, billig och smart

Den är inte mycket större än en tändsticksask där den sitter fasttejpad på en del av en pappersmaskin hos Ahlstrom-Munksjös pappersfabrik i Jönköping. Men även om den inte ser mycket ut för världen kan den förändra hur företaget arbetar med underhåll. Process Nordic har besökt anläggningen.

Stororder till Alfa Laval

Solen driver indunstare

Storkoncern investerar – mer kapacitet behövs

Lignin ersätter gruvans processkemikalier

Hoten mot ditt system

Fördubblad dansk biogas

Siemens levererar flytande kraftverk

Borealis investerar i ny styrutrustning

Robotvd avgår

Ny chef för Boliden Kokkola

Sandvik köper kinesisk verktygstillverkare

Kan man lita på IoT?

Kemdykare fick stoppa ammoniakutsläpp

Vd slutar och bolaget får pengar från EU

400-årigt kemibolag byter namn

Akademiskt samarbete för smartare tryckluft

Investering i kartongbruk

Gruvan bryts med batteri

Förvärv inom tryckluftsbranschen

Se alla Företagens egna nyheter

Universal koppling till IO-Link

RS Components presenterar vinnaren av DesignSparks designtävling "Summer of Sound"

Enkel och praktisk IO-Linklösning

Tryck din egen rörmärkning med nya Flo-Code Print!

Träffa JUMO på EUROEXPO mässan i Örebro, 28-29 november

Innovativ, kompakt SIL- och PL-lösning för temperatur- JUMO Safety Performance

Velocity ett nytt sortiment av tryckluftdrivna membranpumpar från Wilden

Nyhet! Snabb och exakt flerfärgs märkmaskin med utskärning – SMS R1

Träffa AxFlow på Euro Expo Örebro 28-29 november 2018

Termiska flödesregulatorer

Ny Linjelaser i rostfritt stål

RS Components meddelar att Microchips nya utvecklingskort med AVR®-mikrokontroller är tillgängliga

RS Components släpper information om Big Step Challenge på electronica 2018

Universal användning – även under svåra förhållanden

RS Components erbjuder nu kalibrerade produkter

Träffa JUMO på EUROEXPO mässan i Växjö, 17-18 oktober

RS Components presenterar distributionsavtal för industriella produkter från Control Techniques

RS Components lanserar system med IP67-klassade 1,80 mm kabel-till-kabel-kontakter från Molex

RS Components lanserar det första industriella PLCnext-styrsystemet

RS Components erbjuder innovativ vakuumformare av skrivbordsmodell från uppstartsföretaget Mayku

Besök JUMO på Scanautomatik / Processteknik mässan i Göteborg, 9-11 oktober

Anmäl dig till höstens webinar

RS Components fokuserar på innovation och inspiration på electronica 2018

RS Components lanserar podcasten History Makers

Scanautomatic 2018

Sänd till en kollega

0.183