Søg

Hackernes nye vidundervåben: 'Spear phishing'

Hackere er i stor stil begyndt at anvende en ny metode til at tvinge sig adgang til netværk og it-systemer. Se her, hvordan de gør.

16. juni 2011 kl. 09.30
Artikel top billede
Gregg Keizer Gregg Keizer

Computerworld News Service: De seneste indbrud hos højtprofilerede angrebsmål som Den Internationale Valutafond (IMF) demonstrerer, hvor gode hackere nu er blevet i disciplinen 'spear phishing."

"I dag er spear fishing blevet mere udbredt og teknikkerne er også blevet langt bedre," siger Dave Jevans, der er leder af the Anti-Phishing Working Group (APWG), som er en brancheorganisation dedikeret til at bekæmpe identitetstyverier online.

Dave Jevans er desuden grundlægger og leder af sikkerhedsfirmaet IronKey, der holder til i Sunnydale, Californien.

"De  (hackerne, red] går ikke længere efter passwordet. I stedet får de folk til at installere crimeware på computeren," forklarer Dave Jevans.

Skal narre modtageren

Ligesom det mere almindelige 'phishing', bliver spear phishing-angreb udsendt som e-mails, der forsøger at narre modtageren til at klikke på et link, som leder til en inficeret hjemmeside.

Hjemmesiderne findes i alle afskygninger - fra falske login-skærme og til noget, der skal ligne opdateringer til populær software, som for eksempel Adobe Flash.

I forhold til det andet scenarium er filen ikke som beskrevet.

I stedet udgør den en angrebskode, som inficerer computeren og giver kriminelle adgang til maskinen - og derigennem til flere maskiner - eller til fortrolige oplysninger som passwords ved hjælp af tastatur-overvågning.

Ifølge rapporter fra blandt andet Bloomberg har IMF haft mistanke om spear phishing-angreb mod en medarbejder, der har plantet malware i en maskine, som angiveligt er blevet brugt til at gennemse netværket for data, der skulle stjæles.

Men IMF-episoden er bare den seneste i en række specialiserede angreb i år, som har været målrettet organisationer som Oak Ridge National Laboratory, det franske udenrigsministerium og Googles Gmail.

Går målrettet efter mindre gruppe

Alle har en ting til fælles: De brugte spear phishing til at narre brugerne til at installere malware eller afsløre kontoinformationer.

Forskellen mellem phishing og spear phishing er, at mens førstnævnte sender mails til tusinder, hvis ikke millioner, af indbakker, så går sidstnævnte målrettet efter en mindre gruppe identificerede personer, der arbejder i samme virksomhed eller organisation.

Det er ligesom forskellen mellem to breve, der begge beder om et lån. Den ene er adresseret 'til rette vedkommende', den anden er fra din bedste ven.

Oversat af Marie Dyekjær Eriksen

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Computerworld Summit 2026 - København

    Digital transformation | København

    Computerworld Summit 2026 - København

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 250 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i København viser hvordan teknologi skaber forretningsværdi – her og nu.

    NIS2 gjort enkelt - spar tid med Security Insights

    Sikkerhed | Online

    NIS2 gjort enkelt - spar tid med Security Insights

    Få styr på NIS2 uden manuelt kaos. Lær at automatisere security assessments, styrke dokumentation og prioritere indsats. TDC Erhverv viser konkrete greb, der sparer tid og løfter compliance. Tilmeld og få 2 måneders gratis Security Insights.

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    Digital transformation | Hellerup

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

    Se alle vores events inden for it

    Transportministeriet

    IT-medarbejder med ansvar for samarbejdet med Statens IT, informationssikkerhed og it-driftsopgaver

    Københavnsområdet

    Unik System Design A/S

    Strong Technical Project Manager with international experience

    Sydjylland

    Netcompany A/S

    Test Consultant

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger IT-supporter til lokal IT i Slagelse

    Region Sjælland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2026
    2 Ni danske leverandører får plads på offentlig kæmpe-aftale til flere milliarder kroner - Atea den store vinder
    3 Nørgaard: Et fælt dilemma: Skal vi betale en milliard kroner eller 100.000 kroner for et system?
    4 Disse 10 it-selskaber er de bedste it-arbejdspladser i Danmark ifølge Great Place to Work
    5 Tim Cook erkender: Dette var min første store fejl som topchef for Apple
    6 Nykredit overtager BEC med mere end 1.000 ansatte
    7 Morgen-briefing: Forbrugerombudsmanden politianmelder webshop for vildledende tilbud / Google udfordrer Nvidia med to nye AI-chips / Cisco-opfindelse får kvantecomputere til at tale sammen
    8 Forsvarets Efterretningstjeneste vil ansætte flere hundrede nye medarbejdere: Er på udkig efter masser af nye it-folk

    Se seneste uge