Fake news har spredt sig til virksomheder

Klumme: Vi ser i stigende grad, at misinformation også bliver anvendt, når cyber-kriminelle vil ramme virksomheder og organisationer direkte.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Forestil dig, at du ikke kunne regne med tallene i din virksomheds interne regnskaber eller ikke kunne stole på, at arbejdstegningerne til jeres produkter var 100 procent korrekte. Eller forestil dig, at dine kunder fra den ene dag til den anden mistede tilliden til din virksomhed på grund af falske informationer.

’Fake news’ har været på alles læber de sidste par år, men det har primært handlet om falske nyheder, der havde til mål at forstyrre og påvirke den offentlige debat op til eksempelvis et valg.

I sig selv alvorligt nok, men nu ser vi i stigende grad, at misinformation også bliver anvendt, når cyber-kriminelle vil ramme virksomheder og organisationer direkte.

Din virksomhed kan grundlæggende blive ramt af misinformation på to måder: For det første i form af falske informationer, der bliver spredt på nettet – primært gennem sociale medier. For det andet ved at hackere uden at efterlade spor ændrer på kritiske informationer på dine servere.

Misinformation på nettet kan tackles med et beredskab
Tilbage i 2017 blev DSB på Facebook anklaget for, at deres kontrollører havde behandlet en ældre dame uden billet respektløst.

Anklagen blev fremført af en vis Felix Andersen, der lagde et billede op sammen med historien, som han angiveligt selv havde oplevet den på nærmeste hold.

Det førte DSB ud i en shitstorm på sociale medier, som først døde igen, da det viste sig, at Felix Andersen var en falsk Facebook-profil, og at historien var det pure opspind. På det tidspunkt havde det allerede kostet DSB en masse ressourcer og måske værdifulde point på imagekontoen, som kan være svære at vinde tilbage.

To år senere er risikoen for skadelig misinformation blevet endnu større på grund af de teknologiske muligheder for at producere falske billeder og sågar videoer, der er meget virkelighedstro.

Nu taler vi ’deep fakes’, hvor kriminelle for eksempel kan producere og sprede en falsk video, hvor en direktør kommer med en udmelding, der påvirker virksomhedens aktiekurs kraftigt.

Din fordel ved denne type angreb er, at du hurtigt selv kan se, at din virksomhed er et mål og sørge for at tage til genmæle.

Værktøjerne ligger uden for den traditionelle værktøjskasse for den sikkerhedsansvarlige og handler mere om overvågning af sociale medier og en god beredskabsplan.

Hovedsagen er, at du kan handle på synlig misinformation. Det er anderledes giftigt, hvis de cyberkriminelle formår at plante fejlagtige informationer helt inde i dit system, uden at du opdager det.

Plantet misinformation er en virus med lang inkubationstid
En anden historie fra den virkelige verden: Det lykkedes for kriminelle at foretage små ændringer i arbejdstegningerne hos en markedsledende virksomhed i USA.

Ændringerne var så små, at ingen i virksomheden opdagede noget, før det var for sent. De fejlbehæftede produkter nåede at ramme markedet, og så var skaden sket. Tilliden hos kunderne var væk.

Denne type angreb kan på mange måder være mere alvorlige end et traditionelt hackerangreb, hvor man ’blot’ skal genskabe og genoprette noget systemmæssigt.

Hvis først man mister kundernes tillid, kan skaden være uoprettelig. Og det er langt sværere at opdage end et traditionelt hackerangreb, fordi de kriminelles intention er at gøre det så usynligt som muligt – i modsætning til et ransomwareangreb, hvor de giver sig til kende hurtigt.

For et par år siden fik en leverandør til det australske forsvar stjålet data om de nye F-35 kampfly.

Tænk, hvis hackerne blot havde ændret en smule i data uden at have efterladt sig spor. Det kræver ikke meget fantasi at komme på flere skræmmende scenarier. Uanset om det er regnskabstal, arbejdstegninger eller andet, så kan implikationerne være alvorlige.

Og hvis der går lang tid, inden den forkerte information bliver opdaget, kan det blive nærmest umuligt at genskabe data, fordi de falske data ryger med i virksomhedens back-up. Det er netop den lange ’inkubationstid’, der gør denne type angreb særligt spidsfindige.

Som ansvarlig for informationssikkerhed må dit svar være at passe ekstra godt på de særligt kritiske data – kronjuvelerne.

Det kan for eksempel være ved at ’air-gappe’ dem – altså sørge for at kritiske fil-servere er fysisk adskilte fra dit øvrige system. En anden mulighed er at kigge på intelligent overvågning af ændringer i data, så det er muligt at spotte hurtig, hvis nogen har tiltvunget sig adgang.

Uanset om der er tale om falske nyheder i offentligheden eller ændringer i interne data, så er misinformation i hvert fald en taktik, vi i stigende grad kommer til at forholde os til de kommende år.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.






Premium
Test: Huawei Sound X er hvad du får, når du giver en smart-højttaler det hvide snit
Smarthøjttaleren fra den kinesiske teknologi-kæmpe er desværre handikappet af storpolitik. Det er der ikke desto mindre kommet et godt slagtilbud ud af.
Computerworld
Microsoft på vej med ny funktion til Edge-browseren
En helt ny funktion, der skal gøre livet lettere for bekymrede forældre, er nu på vej til Microsoft Edge-browser.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
Her skal du passe på: Rapport fra cyberkrigens frontlinje
I 2020 blev cyberangreb hyppigere og stadig mere alvorlige, og i CrowdStrike Services Cyber Front Lines Report 2020 har du læse, hvor udfordringerne er størst.