Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
I takt med at virksomheder verden over er blevet mere digitale og transparente, er cyberkriminaliteten rykket endnu tættere på ledelsesniveauet.
I stedet for at ramme mange medarbejdere på én gang fokuserer cyberbanditterne på topledere, der kan godkende betalinger, underskrive aftaler eller åbne dørene til andre afdelinger i organisationen.
Denne form for angreb kaldes whaling og adskiller sig ved, at fokus er på få, nøje udvalgte personer frem for mange tilfældige medarbejdere.
Det nye er selvfølgelig ikke, at cyberkriminelle udgiver sig for at være nogen, de ikke er.
Erfaringer fra ESETs research teams viser, at det afgørende skifte ligger i, hvor godt forberedt angriberne er. Med kunstig intelligens kan angribere på kort tid analysere store mængder offentligt tilgængelig information.
Presseomtaler og opslag på sociale medier kan samles til et billede af, hvordan en leder kommunikerer, hvilke projekter der er i gang, og hvordan organisationen er struktureret.
Her fungerer platforme som LinkedIn som et åbent katalog over, hvem vi taler med, hvilke projekter vi arbejder på, og hvilken tone vi bruger i forskellige sammenhænge.
Når cyberkriminelle lader en AI-model gennemgå alt dette, får de ikke blot navne og titler men også indsigt i, hvordan organisationen hænger sammen.
Det gør det muligt at konstruere skræddersyede mails, mødeinvitationer eller dokumenter, der passer ind i den konkrete kontekst og er målrettet netop den person, der sidder med nøglerne til virksomheden.
Når angrebet ligner arbejde
I takt med at organisationer kommunikerer mere åbent online, efterlades der i dag langt flere offentlige spor, som tidligere ville være blevet holdt internt og det kan udnyttes i målrettede angreb.
En nyansat deler et billede af sit adgangskort. En anden deler et screenshot af et internt system. En hel afdeling jubler offentligt over lanceringen af et nyt workflow.
Hver enkelt deling virker måske uskyldig, men for den tålmodige cyberkriminelle er det guld værd, for samlet set giver de et detaljeret stillbillede af virksomheden.
Når en CEO modtager en mail, der refererer til et projekt, som allerede er omtalt offentligt, eller til et internt møde, virker henvendelsen troværdig.
Den ligner en almindelig arbejdsopgave: "Kan du lige godkende dette dokument?", "Vi skal bruge din underskrift på den nye aftale." "Her er de opdaterede tal, inden vi mødes med investorerne."
Der refereres ofte til hastende projekter, hvor tempo trumfer eftertanke. Whaling-angreb er således designet til at glide ubemærket ind i helt almindelige ledelsesprocesser og netop derfor er de effektive.
Løsningen er ikke teknisk
Hvis whaling primært udnyttede tekniske svagheder, kunne problemet løses teknisk. Men i praksis er det sjældent systemerne, der svigter.
Det er menneskelig adfærd og manglende procedurer. Derfor handler løsningen først og fremmest om ledelse.
Ekstra kontrol i fortrolige sager er ikke et udtryk for mistillid, men for modenhed. Og i en hverdag præget af hastighed kan det være nødvendigt bevidst at sætte tempoet ned, netop når noget haster.
Whaling er ikke et nichefænomen, men et resultat af, at moderne virksomheder er gennemdigitaliserede, kommunikerer åbent og konstant er til stede online.
Derfor skal kampen mod whaling begynde et andet sted end i indbakken. Den begynder i kulturen omkring, hvad vi deler – og hvad vi ikke bør dele.
Den begynder i forståelsen af, at selv små glimt af vores arbejdsliv kan blive brikker i et større puslespil, som vi ikke ønsker lagt.
For når hackerne går efter de store fisk, er fangsten sjældent et trofæ. Det er adgang til hele virksomheden. Og hvis der er noget, cyberkriminelle sjældent mangler, så er det tålmodighed.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
