BreakingCIO Peter Cabello stopper i Pandora: "Det mit team har opnået på få år er intet mindre end enestående."

Er du klar til at modstå truslen fra social engineering?

Nutidens hackere blander skuespil og malware sammen for at manipulere dine medarbejdere. Social engineering hedder hackervåbnet, der går efter den direkte adgang til dit netværk.

Læs også:
Nordea-kunder narret med social engineering

Chefen det nemmeste mål for social engineering


Måske var det mit regnvåde ansigt, der vakte medlidenhed.

Måske var det tidspunktet på dagen.

Måske var den fremmede mand bare på vej på arbejde, da han med et venligt 'godmorgen' tog sit adgangskort frem, kørte det gennem kortlæseren og lukkede mig med ind hos it-sikkerhedsfirmaet Symantec.

I hvert fald kunne jeg et 'godmorgen' senere spankulere ind i et storkontor, hvor der stod et par håndfulde computere - givetvis spækket med spændende informationer. Værdifulde informationer.

Jeg ventede dog artigt i hallens røde sofa. Min mission var ikke at hente data, men blot at interviewe Symantecs vicedirektør, Art Gilliand, som er produktansvarlig hos verdens største it-sikkerhedsselskab.

Pigen med pakken
Han slår ud med armene, da jeg fortæller ham, hvordan jeg er kommet ind. Art Gilliand har selv en anekdote klar, der handler om en ung smuk pige, som i en frokostpause i en større amerikansk produktionsvirksomhed går forbi de mandlige rygere ude på parkeringspladsen. I favnen har hun en stor pakke, og en af mændene træder galant frem og lukker hende ind i bygningen med sit adgangskort.

Inde på et kontor kvitterer hun for venligheden ved at sætte kassen fra sig, fiske to USB-sticks frem og fyre dem i to efterladte computere. Den kønne, unge kvinde forsvinder derefter ud af bygningen igen, mens hendes medsammensvorne bagmænd fjerner data fra produktionsvirksomhedens it-netværk.

Heldigvis for produktionsvirksomheden havde den både betalt bagmænd og den unge kvinde for at teste deres egne sikkerhedsproducerer, fortæller Art Gilliand.

"Historien indeholder alle de klassiske ingredienser i social engineering: Research omkring adgangsforholdene med hoveddøren og de rygende mænd, en smuk ung kvinde som afledningsmanøvre og relativ simpel teknik til at tilgå og stjæle firmaets data," forklarer han.

Folk er ikke dumme - men...
Begrebet social engineering dækker over moderne bondefangeri, hvor skuespil i stemmen og overtalelsesevner i øjnene er mindst lige så vigtige elementer som ferme programmeringsfingre.

Symantecs vicedirektør Art Gilliand fortæller, at social engineering er en af de nyeste og mest effektive former for it-kriminalitet, fordi de udnyttede personer sjældent fatter mistanke om, at de er ved at blive narret - og ofte selv hjælper til med at narre sig selv.

Og så er metoden med at narre folk for at få adgang til deres penge, data eller personlige informationer populær som aldrig før.

"Folk er ikke nødvendigvis dumme, men de kan godt finde på at gøre dumme ting. De kan jo ikke se, hvad der foregår bag kulisserne, når de prøver at være hjælpsomme," fortæller Art Gilliand.

Fra Nigeria-breve til harpunfiskeri
Teknikken med social engineering kendes i sin helt usofistikerede form fra de såkaldte Nigeria-breve, hvor afsenderen appellerer til empati, forståelse og ikke mindst penge hos modtageren.

Artiklen fortsætter på næste side...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital Vækst 2021

Vi ved, at fremtidens vindervirksomheder er digitale. På konferencen undersøger vi de tre vigtigste aspekter i den digitale transformation: Forretningsmodellerne, de menneskelige og organisatoriske faktorer samt valget af teknologier. I tre Digitale Dilemmaer giver vi en række digitale frontløbere fem minutter hver til at levere deres bedste guldkorn, og herefter åbner vi for spørgsmål fra salen – også digitalt. Diskussionen modereres af chefredaktør på Computerworld, Lars Jacobsen.

21. januar 2021 | Læs mere


Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere


Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere






Premium
CIO Peter Cabello Holmberg stopper hos Pandora efter fem år: ”Jeg trives med transformationer, hvor det ikke bare handler om at ændre retningen fem grader"
Efter fem år i spidsen for it hos en af Danmarks største virksomheder stopper Peter Cabello Holmberg som CIO hos Pandora efter hans stilling er blevet sammenlagt med e-handelschefen. "Det er det rigtige at gøre."
Computerworld
Nokia tog afsked med tusindvis af ansatte efter kæmpe nedtur: Sådan går det for dem i dag
Mere end 21.000 forlod Nokia under selskabets nedtur, som også ramte hårdt i Danmark. Nu har forskere undersøgt, hvordan det er gået for de tidligere Nokia-folk.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
White paper
Cisco Umbrella: Sådan udvikler truslerne sig netop nu
Hver eneste dag håndterer de mere end 30 datacentre under Cisco Umbrella mere end 240 milliarder forespørgsler fra 190 lande. Det giver sikkerhedseksperter hos Cisco Talos et enestående datagrundlag for at kortlægge, hvordan cybertrusselsbilledet udvikler sig. I dette whitepaper kan du læse, hvordan trusselsbilledet har udviklet sig hen over 2020. Men – endnu vigtigere – om, hvordan din organisation bedst forbereder sig på at håndtere truslerne i tiden der kommer.