Sådan undgår du at blive fanget i phishing-fælden: Kriminelle er konstant på jagt efter højtspecialiseret viden

Klumme: Beskyttelse af forskningsdata er en vigtig opgave på universiteterne. Her er et eksempel på en konkret trussel og de redskaber, vi anbefaler for at undgå de kriminelles fiskeri efter oplysninger.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

På forskningsnettet, hvor DKCERT holder øje med sikkerhedshændelser, oplever vi med jævne mellemrum, at ondsindede personer eller organisationer forsøger at kompromittere intellektuel ejendomsret og derved erhverve sig specialviden gennem tyveri.

Det samme gør sig naturligvis også gældende for mange af de vidensvirksomheder, som vi er så berømte for i Danmark.

Et helt konkret eksempel, som vi har observeret ad flere omgange, forekommer i forbindelse med en gruppe, der blandt andet er kendt under betegnelsen Silent Librarian.
Gruppen jager oplysninger på universiteter og andre forskningsinstitutioner gennem phishing.

Den stille bibliotekar
I sikkerhedskredse har der været stor enighed om, at Silent Librarian har forbindelse til den iranske regering, og at dens formål er at stjæle værdier i form af viden fra universiteter over hele kloden.

Det er en aktiv gruppe, og det vurderes, at den har sendt bunkevis af phishing-beskeder til mindst 380 universiteter i mere end 30 lande gennem flere år. Gruppen arbejder i perioder og i alene i juli og august i år er der rapporteret angreb mod 60 universiteter.

Phishing er altså stadig roden til rigtig mange sikkerhedsudfordringer, når det handler om den intellektuelle ejendomsret.

Høje klikrater
Gruppens metoder er, som mange andre phishing-kampagner, ikke specielt sofistikerede, men ganske effektive.

Maddingen i beskeden, der består af en engelsksproget mail, beder ofret om at logge ind på sin bibliotekskonto for fortsat at have adgang til ressourcen.

Herefter sendes vedkommende til en falsk login-side og tappes for oplysninger.

Simpelt, men det virker. Vores egne tal fra de praktiske awareness-kampagner, som vi afvikler for institutionerne, viser, at det i nogle tilfælde er op mod en tredjedel, som åbner en phishing-besked, og en stor andel af dem går videre og klikker sig frem til en ofte tilforladeligt udseende indlogningsside.

Det er naturligvis også derfor, at denne angrebsmetode stadig bliver benyttet i stort omfang: Den er simpel og den giver resultater.

I forbindelse med direktørsvindel og andre specialdesignede phishing-beskeder, der bruger endnu mere sofistikeret ”social engineering”, vil min antagelse være, at klikraterne er mindst lige så høje.

Beskyttelsen mod disse angreb er på den anden side også simpel – i hvert fald i teorien.

Awareness og kritisk sans
Vidensdeling blandt kollegaer og awareness blandt brugerne er et meget vigtigt punkt.

Gennem hele oktober har der eksempelvis været fokus på informationssikkerheden i form af national cybersikkerhedsmåned og disse oplysende tiltag, skal vi selvfølgelig fortsætte og følge op på hele tiden.

Hvis der er mulighed for det, er interne phishing-kampagner også et godt værktøj til at teste effekten af awareness-indsatsen.

Desuden vil jeg gerne slå et slag for password-manageren. Et effektivt værktøj, der både gør det nemt og sikkert for brugeren, der kan få genereret lange og komplekse adgangskoder, som er unikke for hver enkelt tjeneste.

Samtidig skal brugeren kun huske en adgangskode, som så til gengæld skal være lang.

Ydermere binder de fleste password-managere kodeordet sammen med sidens adresse for at kunne automatisere dit login.

Dette styrker også sikkerheden, for hvis du møder en falsk side, vil den have en anden unik adresse og derfor ikke automatisk logge dig ind. Altså en lille alarmklokke om at dette ikke er det kendte domæne.

De lange og unikke adgangskoder gør livet virkelig surt for kriminelle, der i stor stil udnytter, at vi anvender de samme (nemme) adgangskoder på tværs af tjenester.

Sidst, men ikke mindst, er der de fem grundregler for, hvordan man undgår at blive fanget i phishing-fælden:

• Vær altid kritisk over for mails, hvor du ikke kender afsenderen.

• Kontroller altid den faktiske afsender-mailadresse. Passer mailadressens domæne med det navn, afsenderen giver sig ud for at have? Du kan stadig blive snydt, men har dog sorteret en hel del fra.

• Lad være med at klikke på links eller vedhæftede filer, selvom du er nysgerrig. Skriv i stedet selv adressen ind i adressefeltet og se efter, at den ser sandsynlig ud.

• Vær opmærksom på, at banker og myndigheder ikke beder om følsomme oplysninger via mail eller over telefon.

• Er du det mindste i tvivl, så slet beskeden, eller kontakt den formodede afsender for at få bekræftet, at de har sendt den pågældende e-mail, før du åbner den.

I forbindelse med beskyttelse af den intellektuelle ejendomsret er der naturligvis også en række andre foranstaltninger, der skal hjælpe med at holde nysgerrige væk. Eksempelvis forholdsregler om hvor data opbevares, hvordan data krypteres og andre sikkerhedspolitikker – mere om det en anden gang.

Men har du fået bugt med phishing, så er du nået langt.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
Cloud-teknologi sikrede dronningens corona-tale - men DRs CIO Mikkel Müller er slet ikke færdig med cloud endnu
Uden cloud og den rette cloud-strategi havde DR ikke haft samme muligheder eller nye digitale produkter. Det fortæller CIO Mikkel Müller til Computerworld - hvor han også uddyber hvordan han ser resten af it-landskabet bevæge sig mod cloud og hvordan udviklere efterspørger de moderne værktøjer.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Sådan opbevarer du effektivt og sikkert dine data – også med hybrid cloud
Cloud er her der og alle vegne. Men mange organisationer foretrækker en mere blandet tilgang, hvor dele af virksomhedens workload og it-miljøer sendes i clouden, mens andre dele placeres i andre og ofte lokale datacentre. Det stiller ofte mange forskelligartede krav til behovet for lokal storage. Men med IBM FlashSystem kan du konsolidere dit storage-behov og reducere kompleksiteten. Samtidig er FlashSystem all-flash og hybrid-løsninger bygget på et standardiseret sæt af værktøjer og APIs, som giver dig adgang til enterprise-løsninger uanset størrelsen på din organisation. I dette whitepaper fra Atea og IBM kan du læse om IBMs storeløsninger og de yderligere fordele som du kan opnå med dem.