Du er splitterravende nøgen på internettet, og det er forklaringen på en helt ny type svindel

Vi bliver oversvømmet af data, og det betyder, at virksomheder løber risikoen for at blive udsat for en helt særlig type svindel.

Annonce:



Robert Austin, professor, ph.d.

Vi er trådt ind i en ny super-transparent verden og det får konsekvenser for virksomhedsledere i hele verden, mener Robert Austin, professor it-ledelse på Copenhagen Business School (CBS). 

Det har han for nylig beskrevet i en artikel i det anerkendte ledelses-tidskriftet MIT Sloan Managment Review, og du kan høre ham fortælle mere om det til CBS Executive sommerskole, der løber af stablen i slutningen af maj. 

Robert Austin har en fortid som professor hos Harvard Business School.

"Vi hører ofte fra myndighederne, at udbredelsen af stærk kryptering betyder, at nettet bliver mørklagt, hvilket gør arbejdet sværere for politi og efterretningstjenester. Men jeg mener, at det modsatte er tilfældet. Nettet bliver i dag lyst mere og mere op."
Forestil dig, at du er økonomichef og får en mail fra direktøren i din virksomhed.

Direktøren beder dig sende en mail med det seneste udkast til virksomhedens årsrapport eller om at overføre et beløb til en bankkonto på Cayman-øerne.

Det slags forespørgsler er ikke usædvanlige i dit firma, så du parerer ordre.

Problemet er blot, at mailen ikke kommer fra direktøren, men fra en it-kriminel scammer.

Ny type svindel
Denne type svindel går under navnet "fake president-svindel", og den bliver mere og mere udbredt.

Senest har den fremadstormende tech-viksomhed Snapchat været udsat for sådan et svindelnummer, og som Computerworld for nylig kunne fortælle er it-selskabet Arrow blevet franarret 88 millioner kroner via et lignende svindelnummer.

"Fake president-svindel" er symptomet på en ny udvikling, hvor vores verden bliver mere og gennemsigtig.

Det mener Robert Austin, der er professor i it-ledelse hos Copenhagen Business School, og som tidligere har været professor på Harvard Business School i USA.

Verden er i dag - med hans ord - blevet "super transparent" 

Ser lige gennem dig
Det skyldes, at vi i dag skaber flere og flere data og kommunikerer mere med hinanden end nogensinde før. I praksis betyder det, at du i dag er splitterravende nøgen på internettet. 

Takket være de mange informationer, der findes om dig, kan folk med med onde hensigter se lige igennem dig. 

Svindlerne kan eksempelvis udnytte de mange data til at lave detaljerede psykologiske profiler af virksomheder og virksomhedsledere, hvilket gør det lettere at gennemføre denne type svindel. 

"Konsekvensen er, at det bliver sværere og sværere at holde på nogen som helst form for hemmelighed," siger Robert Austin til Computerworld og uddyber:  

"Vi hører ofte fra myndighederne, at udbredelsen af stærk kryptering betyder, at nettet bliver mørklagt, hvilket gør arbejdet sværere for politi og efterretningstjenester. Men jeg mener, at det modsatte er tilfældet. Nettet bliver i dag lyst mere og mere op, og det er denne form for svindel et eksempel på."

Læs også: Snapchat grovfusket af phishing-fupmager: Udgav sig for at være direktøren for det hele


De ansatte i Snapchats-hovedkvarter - som ses her - er blevet snydt af den såkaldte "fake president-svindel". Foto: Jacob Wittorff

Sådan blev Snapchat snydt
Den populære app Snapchat blev snydt, da en svindler i en e-mail udgav sig for at være virksomhedens stifter og administrerende direktør, Evan Spiegel. 

I mailen blev en ansat hos Snapchat lokket til at videregive lønoplysninger om en række ansatte i virksomheden. 

Vi kender alle historierne om folk, der bliver fuppet af de såkaldte Nigeria-breve. Men mange undrer sig formodentligt over, at en virksomhed som Snapchat kan falde i denne fælde. 

For Snapchat er i dag vurderet til at være i omegnen af 80 milliarder kroner værd, og virksomheden er vant til at beskytte data for sine mere end 100 millioner daglige brugere. 

Det er dog problemet i en nøddeskal, forklarer Robert Austin. 

For uanset hvor mange ressourcer du bruger på sofistikerede sikkerhedsløsninger, så vil de meget ofte komme til kort over for menneskelige fejl. 

"De fleste af de løsninger, der bliver anvendt ved denne type svindel, er relativt lav-teknologiske. Det handler ikke nødvendigvis om, at nogen hacker sig ind i et system. Ofte bliver der gjort brug af såkaldt social engineering," siger han. 

Social enginering er en betegnelse for en metode, hvor svindlere i stedet for at hacke sig ind i computere via traditionelle metoder i stedet får adgang til fortrolige data gennem sociale og psykologiske trick. 

Svindel bliver billigere
Der ligger ofte en økonomisk kalkyle til grund for, at denne type svindel bliver mere og mere udbredt. 

"Omkostningerne ved at foretage den slags angreb bliver stadig mindre, mens de udgifter, der er forbundet med at beskytte sig, bliver stadig højere. Du kan sammenligne det med, at du har et hus, hvor antallet af døre og vinduer hele tiden vokser markant. Det kan blive ganske omkostningsfuldt at bevogte hvert eneste vindue," forklarer Robert Aaustin.

"Omkostningerne ved at foretage den slags angreb bliver stadig mindre, mens de udgifter der er forbundet med at beskytte sig bliver stadig højere," siger Robert Austin.

"Du skal forberede dig på, at der folk derude, som er villige til at misbruge de informationer, som er tilgængelige om dig"
Den nye super transparente-verden kan få store konsekvenser for alle slags virksomheder.

Det skyldes ifølge Robert Austin, at forandringerne er sket så hurtigt, at mange endnu har ikke forstået at tilpasse sig den nye virkelighed, hvor antallet af nye data vokser eksponentielt. 

Men hvordan skal virksomhederne håndtere den nye super-transparente virkelighed? 

Ifølge Austin er løsningen på en og samme tid ekstremt simpel og meget kompleks. 

"Som virksomhedsleder skal du justere dine forventninger til, hvad dine informationer kan bruges til, og du skal justere din adfærd efter det. Du skal ganske enkelt forberede dig på, at der folk derude, som er villige til at misbruge de informationer, som er tilgængelige om dig," siger han. 

Det lyder som om, at dit råd i bund og grund lyder 'du skal være mere forsigtig?"

"Ja, det kan vel i virkeligheden godt koges ned til. Du skal være mere forsigtig," lyder det fra Robert Austin. 


Læs også:
Politiet: Sådan kan du beskytte dig mod ny bølge af direktørsvindel

Falsk direktør franarrer it-firma 88 millioner kroner




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...
mest debaterede artikler

Computerworld
Ny bil i 2030? Mercedes-Benz har allerede bygget den ... og den kører på 10 MacBooks
Mercedes-Benz F015 ligner ikke noget, du kan finde på hylderne hos nogen bilforhandler. Den stålgrå maskine med de indbydende former er da også mere en vision og et rullende eksperiment end en bil, du kan bruge til noget. Og så er den fyldt med MacBooks under motorhjelmen.
CIO
Morten Mogensens firma blev forsøgt svindlet, men snød selv svindleren: "Vi tager det som en oplevelse"
Dansk virksomhed blev bedt om af sende 100.000 kroner til en hemmelig konto via en mail, der var afsendt som en besked fra direktøren til regnskabsafdelingen. Phishing-forsøget blev opdaget, og direktøren og regnskabschefen tog en fiffig hævn.
Comon
Microsoft er klar med firmaets næste konsol: Her er lanceringsdatoen i Danmark
Det nye familiemedlem ankommer i butikkerne den 2. august. Se hvad der bydes på af nyheder til spil-og film-folket.
Channelworld
Nordmænd køber dansk software-hus - medarbejderne bliver
Norske Amesto Solutions har købt det det danske CRM-firma Adwiza, der har haft svært ved at opnå tilstrækkelig lønsomhed. Men det skal der laves om på nu, lyder det fra Norge.
White paper
Sådan overvinder man de 5 største udfordringer ved application recovery.
Få svar på hvordan man løser de 5 største udfordringer ved application recovery