IkkE lA BAkMENNENE koMME DEG I ForkjøPET
Euler Hermes Norge I fokus: Cyberkriminalitet 25 september 2015 Ikke la bakmennene komme deg i forkjøpet De fleste har hørt om Cybervirksomhet, men de færreste forventer å bli utsatt for det – og enda færre tar de nødvendige forholdsregler for å beskytte seg mot angrep. Som teknologien utvikles, blir teknikken som brukes til online svindel også mer avansert. Spesielt en teknikk har fått medienes oppmerksomhet den siste tiden: Såkalte «Man-In-The-Middle» angrep (MITM) etterlater leverandøren uten betaling for leverte varere eller tjenester. MITM konseptet kort fortalt Angrepene skjer ofte ved internasjonal handel mellom den østlige og vestlige verden del av verden. Den globale samhandlingen blir større og større, og i noen tilfeller har handelspartene aldri møtt hverandre ansikt til ansikt – og all korrespondanse er foregått på korte mail eller telefonsamtaler. Et MITM angrep starter ved at en ukjent tredjepart hacker seg inn i en korrespondanse mellom to handelsparter og overvåker den løpende mailutvekslingen. Når tiden er inne, blander den tredje parten seg i korrespondansen. Avhengig av formålet med angrepet endrer han innholdet i mailen – og oftest er det snakk om endring av kontoopplysninger i siste øyeblikk. Det er ikke unormalt at hele fakturaen rekonstrueres for å den til å se ekte ut. På denne måten ender pengene på svindlernes (ofte utenlandske) konto. Et MITM angrep forekommer som oftest ved store transaksjoner, og e-postadressen som blir benyttet er enten Hotmail/Gmail-konto eller en mail som til forveksling ligner på den ekte for å ikke vekke mistanke. I de fleste tilfeller er de berørte bedriftene ikke klar over at deres korrespondanser eller data er blitt angrepet før det er for sent. Er man utsatt for et angrep, er begge parter ofre i saken: den ene får problemer med å gjenskape tillitt og sitt rykte, men den andre får et økonomisk tap for manglende varer eller tjenester. Eksperter på Cyberkriminalitet ser en økning i MITM angrep, at hackere når de først har skaffet seg tilgang, får innsikt i all utveksling av data. Dette er en stor trussel for mange virksomheter, da e-post ofte er en foretrukken kommunikasjonsform både internt og eksternt. FBI’s Internet Crime Center kan informere om en økning i identifisering av ofre og tap på 270 % siden januar 2015, hvilket bekrefter at tendens skal tas på alvor. Ta de nødvendige forholdsregler En overvåking kan være svært vanskelig å oppdage, og kan derfor vare over lang tid. FBI’s Internet Crime Complaint Centre (link i bio) har laget denne listen med forslag til hva du kan gjøre for å beskytte deg mot MITM angrep: ◾◾ Sett opp et “Intrusion Detection System” som stopper e-poster som minner om virksomhetens riktige adresse. For eksempel dersom denne adressen abc_company.com er den riktige, vil denne abccompany.com bli stoppet. ◾◾ Lag en liste over alle virksomheter som ligger tett opp til det korrekte domenet. ◾◾ Få bekreftet alle endringer i betalingsbetingelsene fra leverandøren ved å innføre en sekundær autorisasjon, f.eks. med en skriftlig godkjennelse fra en forhåndsgodkjent medarbeider. ◾◾ Bekreft forespørsler på pengeoverføringer. Dersom du ringer, benytt da et telefonnummer du vet er gyldig og benyttet ved tidligere samtaler. ◾◾ Få innsikt i dine kunders rutiner, f.eks. når de betaler regninger, og fra hvilken konto betalingen kommer fra. ◾◾ Les alle e-poster som omhandler overføring av penger nøye, for å forsikre deg om at forespørselen er ekte. Hva gjør du når skaden har skjedd? Er du allerede et offer for MITM angrep (eller mistenker det), bør du kontakte politiet. De kan gi deg råd om hvordan du kommer deg videre fra den situasjonen du nå befinner deg i. Les mer om hvordan du unngår svindel på eulerhermes.no.
© Copyright 2024