Ansatte hjælper hackere ind i it-systemer

Virksomheder bliver i stigende grad udsat for hackerangreb, og årsagen skal måske findes hos virksomhederne selv.

I hvert fald involverer 28 pct. af alle cyberangreb og 38 pct. af alle målrettede angreb ondsindet aktivitet fra insidere, viser en ny undersøgelse fra cybersikkerhedsvirksomheden Kaspersky Lab.

Kaspersky har identificeret to måder, hvorpå it-kriminelle kan få ansatte i teleselskaber til at hjælpe dem med at skaffe data.

»Den menneskelige faktor er ofte det svageste led i virksomheders it-sikkerhed. Teknologi er sjældent nok til at kunne beskytte organisationer i en verden, hvor it-kriminelle ikke tøver med at udnytte insideres sårbarheder,« siger Leif Jensen, nordisk direktør i Kaspersky Lab.

Den ene metode, hackerne benytter, er ved at finde kompromitterende information om medarbejderne i den virksomhed, de ønsker at hacke. Kasperskys undersøgelse viser, at flere hackere er begyndt at bruge afpresning efter de mange databrud som f.eks. Ashley Madison-lækket.

Den anden metode er rekruttering af utilfredse ansatte gennem kommunikationstjenester som 'black recruiters'. Her bliver ansatte betalt for at udlevere informationer eller give hackere adgang til interne systemer i virksomheder.

Peter Kruse ekspert i it-sikkerhed hos CSIS Security Group A/S udtalte til Finans mandag, at de mange hacker-angreb vil betyde, at der kommer større fokus i virksomheder på såkaldte awareness-kampagner, nye processer og uddannelse af de ansatte i at håndtere og kryptere data.

Det samme budskab kommer Leif Jensen med. Derudover råder han virksomheder til at læse rapporter fra sikkerhedsfirmaer, der kan vurdere trusselsbilledet og give virksomheden viden om, hvorvidt it-kriminelle holder udkig med den, eller om der er nogle ansatte, der tilbyder en insider-service.

»Virksomheder kan begynde med at se sig selv i de it-kriminelles optik. Hvis stillingsopslag med en virksomheds navn, eller noget af virksomhedens data dukker op på kommunikationskanaler under radaren, er der en eller anden, som har virksomheden i kikkerten. Og jo før du kender til det, jo bedre kan du forberede dig,« siger Leif Jensen.

Det er også vigtigt, hvordan virksomheden reagerer efterfølgende. Afpresningen af teleselskabet 3 blev håndteret korrekt, mener Leif Jensen.

3 skrev i en pressemeddelelse mandag morgen, at selskabet i weekenden er blevet kontaktet af it-kriminelle, der truer med at offentliggøre 3.600 kunders persondata, hvis selskabet ikke betaler et større millionbeløb. 3 har valgt ikke at betale løsesummen, men i stedet overdrage sagen til politiet, der efterforsker truslen.

»Det er så vigtigt, at virksomheder som 3 står frem og fortæller deres historie. Jeg vil gerne rose 3 for dens åbenhed og for at nægte at betale løsepenge. Kun ved at nægte at betale, kan vi sammen endegyldigt fjerne en ellers ret så lukrativ indtægtskilde fra de cyberkriminelle,« siger Leif Jensen.