IT-sikkerhet

Ikke stol på IT-avdelingen!

Over 10 prosent av epostene som mange lot seg lure av i tredje kvartal, utga seg for å komme fra IT-avdelingen, viser en ny undersøkelse fra KnowBe4 Research.

Nye metoder for å lure oss

Nå som mange av oss har vendt tilbake til kontoret og arbeidsplassen – i alle fall 2 til 3 dager i uken – så har det ført til at de cyberkriminelle har endret sine metoder og taktikk for å lure, svindle, stjele og utpresse oss. IT-sikkerhetsselskapet KnowBe4 registrerer at stadig flere blir lurt av eposter med falske fakturaer og eposter som ser ut til å komme fra IT-avdelingen.

Hvert kvartal gjennomfører selskapet en analyse av hvilke temaer det er mest nettfiske-forsøk (phishing) på, ved å gå gjennom titusener av emnefelt på simulerte nettfiske-eposter. Nå er analysen av tredje kvartal i 2021 klar, og mens over halvparten av nettfiske-epostene som bli klikket på i tredje kvartal 2020, handlet om Covid-19, handler store deler av nettfiske-epostene nå om typiske jobb-eposter.

Alt fra det å handle om en faktura man må se på, en innkjøpsbekreftelse eller en melding om deling av filer. Den «nye normalen» har kommet tilbake, også for de cyberkriminelle, påpeker KnowBe4.

Politiet advarer i sin trusselvurdering

Fakturasvindel forekommer i både stor og liten skala. For to år siden ble for eksempel Universitetet i Tromsø svindel for 12 millioner kroner ved bruk av samme metode, som blir omtalt som «direktørsvindel».

Her utgir de cyberkriminelle seg for å være en leder eller en annen medarbeider man har tiltro til i organisasjonen. Hensikten er å få mottakeren til å overføre penger til en konto de kriminelle disponerer.

Dette kan også skje i liten skala, så skulle du motta en faktura på et mindre beløp, bør du også være kritisk til om informasjonen på fakturaen faktisk stemmer. En enkel metode for å finne ut om fakturaen er reell, er å ta kontakt med vedkommende via telefon eller SMS. Da politiet la frem sin trusselvurdering for 2021 tidligere i år, vurderte politiet det som meget sannsynlig at cyberkriminelle vil øke sin direktørsvindel-aktivitet.

Ser ut til å komme fra IT-avdelingen

12 prosent av epostene som mange lot seg lure av i tredje kvartal, utga seg for å komme fra IT-avdelingen. For eksempel en melding om anti-virus-tiltak eller innstillinger for epostkontoer og sikkerhet. De cyberkriminelle utnytter rett og slett det faktum at vi har lært at vi må sørge for at datamaskinen og telefonen vår er oppdatert, for å ivareta sikkerheten. Det gjør at slike «angrepsmetoder» ofte er svært effektive.

Rådet til KnowBe4 er å ikke trykke på lenker eller åpne vedlegg i eposter, uten å være helt sikker på at de kommer fra en trygg avsender.

Sagt på en annen måte; ikke stol på noen som helst. Verken lederen eller IT-avdelingen din.

Velkommen til internett anno 2021.