Kriminelle hacker dine e-mail-samtaler

Ny trusselsanalyse viser en stigning på 400 pct. i sidste halvår af 2019 i en avanceret type phishing-angreb kaldet conversation hijacking. Her overtager hackere e-mail-samtaler via en forfalsket e-mailadresse, der ligner medarbejderens. Analysen er lavet af it-sikkerhedsvirksomheden Barracuda Networks, der giver fem råd til forebyggelse

17. januar 2020 Lars Bennetzen Business, Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier

En ny trusselsanalyse foretaget af it-sikkerhedsvirksomheden Barracuda Networks viser en stigning på 400 pct. i såkaldte conversation hijacking-angreb, hvor hackere overtager e-mail-samtaler via forfalskede domæner, der til forveksling ligner medarbejderens e-mailadresse.

Analysen er foretaget på baggrund ca. 500.000 månedlige registrerede e-mail-angreb i perioden juli – november 2019. I juli observerede eksperterne 500 af denne type samtale-angreb, mens antallet steg til mere end 2.000 i november 2019.

“Andelen af samtale-hijacking-angreb er stadig lav sammenlignet med andre typer phishing-angreb, men deres personaliserede facon gør dem særdeles effektive, da de er svære at opdage, og de kan medføre store økonomiske omkostninger,” siger Peter Gustafsson, der er ansvarlig for Barracuda Networks i Norden.

Forbereder angreb

Conversation hijacking er ofte forbundet med et account takeover-angreb, det vil sige et angreb, hvor hackere skaffer adgang til en medarbejders e-mail-konto.

Men i stedet for at begå handlinger fra den kompromitterede konto indsamler hackerne værdifulde informationer, fx fra interne og eksterne samtaler mellem medarbejdere, partnere og kunder, som efterfølgende bruges til at efterligne medarbejderen fra en falsk konto.

“Ved at aflæse samtaler, får de kriminelle viden om fx virksomhedsprocesser og betalingsaftaler – og med den viden kan de sende overbevisende e-mails fra en forfalsket adresse til en kollega eller kunde, der fx bliver bedt om at lave en pengetransaktion eller at ændre betalingsoplysningerne på en faktura,” forklarer Peter Gustafsson.

Angriber via falske domæner

For at udføre angrebet opretter hackeren et domæne, der til forveksling ligner det, som den pågældende virksomhed har. På denne måde kan specifikke samtaler overtages, uden medarbejderen, virksomheden eller kunden lægger mærke til det.

Hvis en hacker fx vil forsøge at forfalske frokostordningen.dk (tænkt eksempel) kan de bruge en lignende URL:

  • frok(k)ostordningen.dk
  • frokost(r)ordningen.dk

Nogle gange kan de også ændre top-level-domænet for at narre deres ofre, fx:

  • frokostordningen.(nu)
  • frokostordningen.(com)

Fem råd

Ifølge eksperterne fra Barracuda er det en ressourcetung angrebsform, men set fra hackernes perspektiv er det både tid og penge værd, fordi disse personaliserede angreb ofte er mere succesrige end andre mindre sofistikerede angreb.

Derfor bør alle virksomheder tage truslen alvorligt og give medarbejderne ressourcerne til at holde hackerne fra døren. Her er fem råd til at forebygge dem:

  1. Træning i at genkende og rapportere angreb
    Sørg for, at ansatte kan genkende phishing-angreb og oplær dem i, hvordan de skal rapportere dem. Brug phishing-simulering til at træne dem i at identificere e-mail-angreb.
  2. Brug to-faktor-godkendelse som sikkerhedsforanstaltning
    Mange phishing-angreb starter med en overtagelse af e-mail-konti – derfor kan det være afgørende at bruge to-faktor-godkendelse som en ekstra sikkerhedsforanstaltning.
  3. Hold øje med og overvej at opkøbe domæner
    Hold øje med nye domæneregistreringer, som potentielt kan bruges til at efterligne dit eget domæne. Mange organisationer vælger at købe domæner, der er tæt knyttet til deres egne for at undgå, at hackere gør brug af dem.
  4. Udnyt kunstig intelligens
    Sørg for at overvåge mistænkelige aktiviteter, fx logins fra usædvanlige placeringer. Benyt kunstig intelligens til at opdage falske domæner og til at analysere normale kommunikationsmønstre i din organisation for at kunne opdage uregelmæssigheder, der kan indikere et phishing-angreb.
  5. Styrk jeres interne politikker
    Indfør procedurer for økonomiske transaktioner eller ændringer, fx krav om personlig eller telefonisk bekræftelse eller bekræftelse fra flere forskellige personer.

Tjek priser på bredbånd

Tech-Test har indgået et samarbejde med Samlino så du kan tjekke bredbåndspriser og ikke mindst muligheder for bredbånd på din adresse.

Det er helt gratis og Samlino skal ikke bruge andet end din adresse for at levere priser til dig.

Når du har indtastet adressen i feltet herunder, bliver du sendt til Samlino, hvor du får vist resultatet, og hvor du kan indsætte flere filtre, hvis du har bestemte behov for dit bredbånd.

Related Articles

Nyheder fra gl. site

Firmware-sårbarhed i moderne bærbare computere afslører krypteringsnøgler

14. september 2018 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
Konsulenter fra cybersikkerhedsudbyderen F-Secure har opdaget en svaghed i moderne computere, som angribere kan bruge til at stjæle krypteringsnøgler og anden følsom information. Opdagelsen har tvunget konsulenterne til at advare pc-leverandører og brugere om, at de nuværende sikkerhedsforanstaltninger ikke er nok til at beskytte data i tabte eller stjålne bærbare computere. Angribere har brug for fysisk adgang til computeren, før de kan udnytte svagheden, men F-Secures Principal Security Consultant, Olle Segerdahl, siger, at opnår man dette, så kan en angriber udføre angrebet på cirka fem minutter. “Typisk er organisationer ikke klar til at beskytte sig mod en angriber, der fysisk er i besiddelse af en virksomhedscomputer. Og når du har et sikkerhedsproblem, der findes i enheder fra større pc-leverandører, som eksempelvis den svaghed, som mit team har lært at udnytte, skal du antage, at mange virksomheder har et svagt led i deres sikkerhed, som de ikke er fuldt bevidste om eller klar til at håndtere,” siger Segerdahl. Sårbarheden tillader angribere med fysisk adgang til en computer at udføre et såkaldt cold boot-angreb – et angreb, der har været kendt for hackere siden 2008. Cold boot-angreb indebærer genstart af en computer uden at følge en ordentlig nedlukningsproces og derefter genoprette data, der stadig er kortvarigt tilgængelige i computerens RAM efter, at strømmen er slukket. Moderne bærbare computere overskriver nu RAM specifikt for at forhindre angribere i at bruge cold boot-angreb til at stjæle data. Men Segerdahl og hans team opdagede en måde at deaktivere overskrivingsprocessen og genaktivere det årti gamle cold …. (læs mere her)
Nyheder fra gl. site

Cybersikkerheden i 2022

3. december 2021 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Ransomware-angreb vil følge os ind i 2022, og kritisk infrastruktur vil fortsat være i skudlinjen. Til gengæld vil vi se en styrket international indsats mod cyberkriminalitet, XDR-platforme bliver det nye sort og cybersikkerheds-helte vil indtage virksomhederne. Sådan lyder budskabet fra Peter Gustafsson, nordisk chef i Barracuda Networks, der her kommer med hans bud på hvilke fem store sikkerhedstemaer, vi kommer til at tale om i 2022.  Ransomware går ingen steder foreløbigRansomware-angreb vil fortsætte – og de bliver mere avancerede og konsekvenserne for virksomhederne større. Fremadrettet vil de it-kriminelle dog møde stærkere modstand i form af nye alliancer mellem regeringer og leverandører, og et tættere internationalt samarbejde vil give it-kriminelle kamp til stregen.  Kritisk infrastruktur er stadig sårbar Kritisk infrastruktur, lige fra finans- til energisektor, er stadig foretrukne angrebsmål. Vi  har især set adskillige angreb rettet mod sygehusvæsenet i en særlig sårbar tid, hvor COVID-19 stadig skaber ringe i vandet. Det er et lysende eksempel på, hvordan kyniske hackere er villige til at udnytte kriser. Fremadrettet bliver det afgørende, at hospitalerne forstår de tre elementer i ransomware-beskyttelse: At undgå læk af persondata, sikre beskyttet adgang til applikationer og hyppig sikkerhedskopiering af data.  Systemer skal arbejde bedre sammen I 2022 bør de it-ansvarlige især have fokus på at styrke opsporing og reaktion på angreb samt at handle konsekvent, når skaden er sket. I den forbindelse kan mange med fordel sikre, at deres systemer taler bedre sammen. I alt for mange virksomheder – store som små – kæmper man med for mange værktøjer og for …. (læs mere her)
Nyheder fra gl. site

Hackerangreb truer danskernes online sikkerhed

25. april 2024 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier, Udvalgte artikler
En ny undersøgelse fra NordVPN viser, at mere end 46 millioner cookies er lækket på det mørke web i Danmark, hvilket placerer landet på en 76. plads blandt 244 lande og territorier globalt. Cookies, der normalt anses for ufarlige, er blevet et foretrukket redskab for hackere til at stjæle data og få adgang til følsomme konti uden brug af login-oplysninger. Ifølge NordVPN’s cybersikkerhedsrådgiver, Adrianus Warmenhoven, udgør denne trussel en alvorlig risiko for online sikkerheden. Undersøgelsen afslører, at mere end 54 milliarder cookies er lækket på det mørke web, hvoraf 17% stadig er aktive. Disse cookies indeholder en overvældende mængde personlige oplysninger og kan potentielt give hackere adgang til brugeres konti uden behov for adgangskoder eller multifaktor-godkendelse (MFA). De mest almindelige cookies stammer fra store tech-firmaer som Google, YouTube og Microsoft, hvilket gør dem særligt farlige, da de kan bruges til at få adgang til yderligere følsomme oplysninger og systemer. Samtidig er det værd at bemærke at Google for nyligt har aflyst deres planer om at droppe brugen af cookies. For at beskytte sig mod denne trussel opfordrer eksperter brugerne til at være opmærksomme online, regelmæssigt slette cookies og bruge sikkerhedsforanstaltninger som et godt og aktivt sikkerhedsprogram. Med over 54 milliarder cookies på det mørke web er det afgørende, at danskerne tager skridt til at sikre deres online aktiviteter og beskytte deres personlige oplysninger mod hackere.
Kommentar til artiklen?