Danske læger forsøgt franarret kodeord af falske teknikere

Danske læger er blevet udsat for et usædvanligt groft forsøg på at afgive brugernavne og kodeord til kritiske it-systemer, der håndterer patientdata og medicinordinering.

Annonce:
Annonce:

Social Engineering

Ideen bag social engineering er at manipulere et intetanende offer til at give adgang til informationsalderens guld og diamanter, viden og data.

Social engineering er baseret på interaktion med ofret, der overtales eller stresses til at afgive informationer ved, at afsenderen fremstår så autoritær og troværdig som mulig.

Forskellige teknikker
Social engineering bliver typisk brugt som brohovedet ved phishing-forsøg, hvor de it-kriminelle sender mails med eksempelvis Skat eller Visa-kort som afsender i håbet om, at ofret vil udlevere sine fortrolige skatteoplysninger eller kreditkortinformationer med henblik på, at den sociale ingeniør kan score en økonomisk gevinst.

Det kunne også foregå via baiting, der går ud på at spille på ofrets nysgerrighed. Det kunne ske ved at efterlade en USB-stick med malware på et offentligt toilet, så ofret vil gå hjem eller på arbejde og stikke den inficerede USB-stick i sin computer og dermed åbne en bagdør for den it-kriminelle.

"Den it-kriminelle kan også finde på at ringe til firmaets HR-afdeling og fortælle, at han gerne vil sende en ansøgning til en opslået stilling, men har oplevet problemer med, at hans PDF-filer ikke kan læses," forklarer Ulf Munkedal, direktør i sikkerhedsselskabet Fort Consult.

"Så spørger den it-kriminelle om, hvilken version af Adobe Acrobat Reader firmaet benytter sig af. De flinke HR-folk giver ham oplysningerne, så han i ro og mag kan undersøge, hvilke sårbarheder som netop det versionsnummer Acrobat Reader indeholder," fortæller han.

Gode råd
Rådet lyder generelt fra sikkerhedsbranchen, at virksomheder væbner sig bedst mod de moderne, sociale lurendrejere ved interne audits med brug af social engineering, at maile viden om relevante trusler rundt til medarbejderne og opfordre dem til at bruge den sunde fornuft.

Derudover er it-systemer til kontrol af netværks-logon fra eksotiske steder og bruger-verificering ved mail-afsendelse af værdifulde dokumenter brugbare værktøjer til at forhindre videnstyverierne.

En række danske lægeklinikker har været udsat for en række usædvanligt grove forsøg på at få udleveret brugernavne og kodeord til et computersystem, som findes i omkring en fjerdedel af landets kliniker.

Det fortæller Jørgen Granborg, der er direktør for it-firmaet A-data, der har bygget adskillige it-systemer til sundhedssektoren, blandt andet WinPLC, som en lang række læger benytter.

Systemet håndterer blandt andet journaler og medicinordinering.

Ifølge Jørgen Granborg har bagmændene ringet til en række lægepraksisser under dække af at være teknikere fra A-data.

Her har de forsøgt at lokke medarbejderne til at udlevere brugeroplysninger og kodeord med henblik på at kunne foretage systemvedligeholdelse.

Systematisk forsøg
"Det var ret systematisk. Man har tilsyneladende kunnet sammenkæde vores programnavn med de ramte læger," siger Jørgen Granborg.

Og det undrer direktøren, eftersom firmaet ikke har eksponeret en kundeliste på eksempelvis internettet.

Han sammenligner det med de mange telefonopkald, som private har oplevet af få fra fupmagere, som udgiver sig for at være fra Microsoft med skumle tilbud om at reparere computeren via fjernsupport.

Du kan læse mere om Microsoft-svindlerne her: Trin for trin: Sådan lokkede it-mand svindler i fælden 

De falske A-Data teknikere talte dansk under samtalerne med de danske lægeklinikker, fortæller han.

"De har haft ringet til praksis og spurgt, om de ikke kunne få lov at fjernstyre deres computere for at opdatere noget ude hos dem," siger Jørgen Granborg.

Ingen udleverede oplysninger
Han fortæller, at firmaet har nogle meget faste procedurer og retningslinjer for systemvedligeholdelse.

Det mener han har været medvirkende til, at ingen af lægerne er røget i fælden og har udleveret kodeord eller brugernavne.

"Ingen fik adgang. Men vi var selvfølgelig lidt rystede over det, og derfor advarede vi på hjemmesiden, på vores telefonanlæg og som beskeder i vores systemer," siger direktøren.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Kompetera A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få bedre performance på forretningskritiske applikationer

Nutidens virksomheder drives af it og specielt software. Bliv opdateret på, hvordan brugen af APM kan hjælpe og understøtte overgangen til en softwaredefineret forretning. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup



Ingen ved hvordan fremtidens computervirus ser ud

Tirsdag d. 31. maj 2016 sætter vi fokus på it-sikkerhed med udgangspunkt i Microsofts teknologier. Her har du mulighed for at møde en række indlægsholdere, der vil inspirere dig til, hvordan du i praksis beskytter dig bedst muligt og hvorfor det er vigtigt at tage truslerne alvorligt - både i it-afdelingen og på direktionsgangen! Læs mere

Microsoft Danmark - 2800 Kongens Lyngby



The Mobile Wave 2016

På Computerworlds Mobile Wave konference d. 2. juni bliver du opdateret på de nye, hotte mobil-trends og får et indblik i de nye løsninger og teknologier. Oplev internationale talere og konkrete danske cases. Alt sammen helt gratis. Læs mere

Scandic Sydhavnen - 2450 København SV







Computerworld
Den næste iPhone bliver kedelig - men så sker der noget virkelig interessant
ComputerViews: Til næste år sker der noget interessant med iPhonen, og derfor kan iPhone-brugere gøre klogt i at vente med at udskifte den gamle iPhone.
CIO
Sådan fik Johnny Vad reduceret it-nedetiden fra 37.000 timer til næsten nul på et enkelt år
Ved at overvåge it-leverandørernes præstationer røg antallet af spildte arbejdstimer ned fra 37.000 til ganske få timer på et enkelt år. "Det er ganske enkelt og uhyre effektivt," fortæller it-chefen, der fik ideen.
Comon
Stortest af antivirusprogrammer: Microsofts sikkerhedsprogram havner helt i bunden
Microsoft havner helt i bunden af denne antivirustest. I den modsatte ende af skalaen klarer en russisk produceret sikkerhedspakke sig bedst. Læs en sammenlignende test af 19 antivirusprogrammer her.
Channelworld
Dansk HP-direktør efter opsplitning: Her er HP's fremtidsplan i Danmark
Interview: Opsplitningen af it-mastodonten HP har givet større frihed til at hjælpe kunder og forhandlere, siger den danske chef for HP's pc- og print-firma, HP Inc. Han spår, at markedet for mobile devices kommer til at drive fremtidens vækst og innovation.
White paper
Undgå risici i Public Cloud
I denne rapport: Råd, analyse og indblik, som hjælper med at maksimere gevinsterne og minimere risici ved åbne cloud-løsninger.