Sådan begynder ni ud af ti hackerangreb

Oplysninger der er frit tilgængelige på nettet bruges til langt hovedparten af hackernes angreb. Her er forklaringen og de hårdest ramte områder.

Læs også:
Hackernes nye vidundervåben: 'Spear phishing'

Endnu en mail i indbakken.

Dem kan der komme dusinvis af i løbet af en dag.

Det er da også den foretrukne indgang for hackere, kan man nu læse i en ny rapport fra sikkerhedsfirmaet Trend Micro, der har samlet informationer om målrettede mails mellem februar og september i år.

Ud fra tallene har firmaet analyseret sig frem til, at ni ud af 10 hacker-angreb foregår gennem indbakken, via de såkaldte spear phishing e-mail.

Forskellen mellem det mere kendte phishing- og det nyere spear phishing-begreb er, at mens førstnævnte sender mails til tusinder, hvis ikke millioner, af indbakker, så går sidstnævnte målrettet efter en mindre gruppe identificerede personer, der arbejder i samme virksomhed eller organisation.

Mailen bliver således mere personlig og opnår derved større troværdighed, lyder det fra Trend Micro.

Klik, klik, klik
Begge angrebstyper udsendes oftest som e-mails, der forsøger at narre modtageren til at klikke på et link, som leder til en inficeret hjemmeside.

De falske hjemmesider findes i alle afskygninger - fra falske login-skærme og til noget, der skal ligne opdateringer til populær software som for eksempel Adobe Flash.

Formålet er at få adgang til netværket i virksomheden via de personlige oplysninger.

Her er de udsatte grupper
De værst udsatte grupper er ifølge sikkerhedsfirmaet dem, der har offentligt tilgængelige oplysninger om medarbejderne.

"De to hårdest ramte grupper er statslige institutioner og aktivist-grupper," kan man læse i rapporten.

"På de offentlige websider er det nemt at finde informationer om organisationen samt navne og titler på de ansatte eller ansvarlige. Aktivist-grupper er ofte meget aktive på de sociale medier, og de er hurtige til at udlevere personlige informationer om medlemmer med henblik på at lette kommunikationen, organisere kampagner eller få nye medlemmer, hvilket gør dem til meget synlige mål."

Ifølge sikkerhedsfirmaet er tre ud af fire angreb baseret på oplysninger, der er let tilgængelige på nettet.

Der er ikke specifikke tal for Danmark.

Hele rapporten kan læses her (PDF).

Læs også:
Hackernes nye vidundervåben: 'Spear phishing'


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer & Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Internet of Things er klar til næste fase: Forretning, teknologi og sikkerhed

Der er blevet talt og skrevet meget om Internet of Things i de senere år. Internet of Things bevæger sig nu ind i en ny fase, hvor løsningerne og anvendelsesmuligheder stiger hastigt i antal samtidig med, at det egentlige potentiale er klart til at blive indfriet. Vi sætter fokus på forretningsmulighederne og på hvordan I kan komme ig ang samt på udfordringer med sikkerhed, privacy og it-drift.

23. maj 2017 | Læs mere


Beyond Data

Der ligger en enorm værdi i big data for din virksomhed, hvor de mange rådata, der ofte flyder ustrukturerede rundt, kan fortælle dig, hvordan du kan forbedre forretningen, processerne, salget og meget andet. Ved at strukturere de mange data kan du øge virksomhedens indtjeningen og reducere omkostningerne.

24. maj 2017 | Læs mere


Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

30. maj 2017 | Læs mere






Computerworld
IBM til medarbejdere: Drop hjemmearbejds-pladsen eller find et nyt job
IBM gør op med en årtier lang tradition, der har givet medarbejderne mulighed for at arbejde hjemmefra.
CIO
Ny koncernstruktur bag Morten Gade Christensens exit som CIO i Energinet.dk: "Det er jeg ikke interesseret i at være en del af"
Interview: Morten Gade Christensen, der er kåret som Årets CIO i Danmark, har sagt op som CIO i Energinet.dk. Her fortæller han, hvorfor han har afleveret sin opsigelse.
Comon
OneDrive bliver bedre til at synkronisere filer med længe savnet funktion
Microsoft giver OneDrive-skyen en kærlig hånd med nye "On Demand"-filer i den næste store opdatering, Fall Creator Update.
Job & Karriere
Dansk it-firma masseansætter: Skal bruge 90 nye medarbejdere med disse it-profiler
It-virksomheden BEC skal bruge 90 nye it-medarbejdere. Her kan du se de konkrete it-profiler, BEC er på udkig efter.
White paper
Stor undersøgelse: Det forventer danske it-folk på jobbet
I samarbejde med it-jobbank har Computerworld undersøgt, hvad it-folk lægger vægt på i et job. Flere end 2.000 it-folk deltog blandt Computerworlds og it-jobbanks brugere i juli og august måned 2016.