Tech

Sikkerhedschef advarer om nye angreb: Hold øje med interne mails

Virksomhederne har vænnet sig til at være på vagt over for mistænkelige mails med ondsindede links. Derfor forsøger hackerne nu at opbygge tillid først, konkluderer rapport.

Artiklens øverste billede
Virksomheder er nødt til i højere grad at overvåge den interne trafik frem for kun at koncentrere sig om angreb udefra, lyder det fra Peter Gustafsson hos Barracuda Networks.

Hackerne er efterhånden så udspekulerede, at de benytter sig af samme metode som undercoveragenter: De infiltrerer langsomt en organisation ved at opbygge tillid indefra frem for at fare hårdt frem udefra.

Sådan lyder advarslen her i juledagene fra Peter Gustafsson, som er landechef i et af verdens førende sikkerhedsfirmaer, Barracuda Networks med hovedsæde i Californien.

Firmaet har netop udsendt en rapport over de største trends og trusler under pandemien. Her konkluderes det, at hver ottende af de såkaldte spear phishing-angreb nu sker via virksomhedernes interne mailkonti, der forinden er blevet kompromitteret af hackerne.

Samtidig indeholder mange af disse mails ikke ondsindede links i første omgang, fordi hackerne har taget bestik af, at sikkerhedssystemerne såvel som medarbejderne er på vagt over for de falske links, der tjener som en måde til at trænge dybere ind bag forsvarslinjerne.

»It-kriminelle er ekstremt omstillingsparate. De går pragmatisk og effektivt til værks. Sat på spidsen kan man sige, at de er det, som andre virksomheder gerne vil være – dog med den vitale forskel, at de ikke følger lovgivningen,« siger Peter Gustafsson.

Barracuda Networks betegner det som BEC-angreb - Business Email Compromise - og vurderer, at coronaåret 2020 har ført til en fordobling af den tillidsopbyggende metode sammenlignet med 2019. Virussen og tilbud om vaccinationer er tillige et udbredt emne i de kompromittede mails, der foregiver at være blevet sendt fra chefer og kolleger.

»For virksomheder betyder det, at de ikke kun skal beskytte den trafik, der kommer ind i deres virksomhed, men også skal overvåge den, der er internt i organisationerne,« siger Peter Gustafsson.

Top job

Forsiden lige nu

Anbefalet til dig

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver abonnement

Med et abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læstelisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.

Du kan ikke logge ind

Vi har i øjeblikket problemer med vores loginsystem, men vi har sørget for, at du har adgang til alt vores indhold, imens vi arbejder på sagen. Forsøg at logge ind igen senere. Vi beklager ulejligheden.

Du kan ikke logge ud

Vi har i øjeblikket problemer med vores loginsystem, og derfor kan vi ikke logge dig ud. Forsøg igen senere. Vi beklager ulejligheden.