Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.
Forestil dig, at du ikke kunne regne med tallene i din virksomheds interne regnskaber eller ikke kunne stole på, at arbejdstegningerne til jeres produkter var 100 procent korrekte. Eller forestil dig, at dine kunder fra den ene dag til den anden mistede tilliden til din virksomhed på grund af falske informationer.
’Fake news’ har været på alles læber de sidste par år, men det har primært handlet om falske nyheder, der havde til mål at forstyrre og påvirke den offentlige debat op til eksempelvis et valg.
I sig selv alvorligt nok, men nu ser vi i stigende grad, at misinformation også bliver anvendt, når cyber-kriminelle vil ramme virksomheder og organisationer direkte.
Din virksomhed kan grundlæggende blive ramt af misinformation på to måder: For det første i form af falske informationer, der bliver spredt på nettet – primært gennem sociale medier. For det andet ved at hackere uden at efterlade spor ændrer på kritiske informationer på dine servere.
Misinformation på nettet kan tackles med et beredskab
Tilbage i 2017 blev DSB på Facebook anklaget for, at deres kontrollører havde behandlet en ældre dame uden billet respektløst.
Anklagen blev fremført af en vis Felix Andersen, der lagde et billede op sammen med historien, som han angiveligt selv havde oplevet den på nærmeste hold.
Det førte DSB ud i en shitstorm på sociale medier, som først døde igen, da det viste sig, at Felix Andersen var en falsk Facebook-profil, og at historien var det pure opspind. På det tidspunkt havde det allerede kostet DSB en masse ressourcer og måske værdifulde point på imagekontoen, som kan være svære at vinde tilbage.
To år senere er risikoen for skadelig misinformation blevet endnu større på grund af de teknologiske muligheder for at producere falske billeder og sågar videoer, der er meget virkelighedstro.
Nu taler vi ’deep fakes’, hvor kriminelle for eksempel kan producere og sprede en falsk video, hvor en direktør kommer med en udmelding, der påvirker virksomhedens aktiekurs kraftigt.
Din fordel ved denne type angreb er, at du hurtigt selv kan se, at din virksomhed er et mål og sørge for at tage til genmæle.
Værktøjerne ligger uden for den traditionelle værktøjskasse for den sikkerhedsansvarlige og handler mere om overvågning af sociale medier og en god beredskabsplan.
Hovedsagen er, at du kan handle på synlig misinformation. Det er anderledes giftigt, hvis de cyberkriminelle formår at plante fejlagtige informationer helt inde i dit system, uden at du opdager det.
Plantet misinformation er en virus med lang inkubationstid
En anden historie fra den virkelige verden: Det lykkedes for kriminelle at foretage små ændringer i arbejdstegningerne hos en markedsledende virksomhed i USA.
Ændringerne var så små, at ingen i virksomheden opdagede noget, før det var for sent. De fejlbehæftede produkter nåede at ramme markedet, og så var skaden sket. Tilliden hos kunderne var væk.
Denne type angreb kan på mange måder være mere alvorlige end et traditionelt hackerangreb, hvor man ’blot’ skal genskabe og genoprette noget systemmæssigt.
Hvis først man mister kundernes tillid, kan skaden være uoprettelig. Og det er langt sværere at opdage end et traditionelt hackerangreb, fordi de kriminelles intention er at gøre det så usynligt som muligt – i modsætning til et ransomwareangreb, hvor de giver sig til kende hurtigt.
For et par år siden fik en leverandør til det australske forsvar stjålet data om de nye F-35 kampfly.
Tænk, hvis hackerne blot havde ændret en smule i data uden at have efterladt sig spor. Det kræver ikke meget fantasi at komme på flere skræmmende scenarier. Uanset om det er regnskabstal, arbejdstegninger eller andet, så kan implikationerne være alvorlige.
Og hvis der går lang tid, inden den forkerte information bliver opdaget, kan det blive nærmest umuligt at genskabe data, fordi de falske data ryger med i virksomhedens back-up. Det er netop den lange ’inkubationstid’, der gør denne type angreb særligt spidsfindige.
Som ansvarlig for informationssikkerhed må dit svar være at passe ekstra godt på de særligt kritiske data – kronjuvelerne.
Det kan for eksempel være ved at ’air-gappe’ dem – altså sørge for at kritiske fil-servere er fysisk adskilte fra dit øvrige system. En anden mulighed er at kigge på intelligent overvågning af ændringer i data, så det er muligt at spotte hurtig, hvis nogen har tiltvunget sig adgang.
Uanset om der er tale om falske nyheder i offentligheden eller ændringer i interne data, så er misinformation i hvert fald en taktik, vi i stigende grad kommer til at forholde os til de kommende år.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.