Så langt går hackerne for å lure deg

Det du legger ut på sosiale medier kan brukes for å lure deg, advarer IT-ekspert.

STADIG FREKKERE: Hackere og andre som vil få tilgang til datamaskinen eller mobilen din bruker stadig mer personlige angrep for å lure deg.

STADIG FREKKERE: Hackere og andre som vil få tilgang til datamaskinen eller mobilen din bruker stadig mer personlige angrep for å lure deg.

Publisert:,

Facebook, Twitter, LinkedIn og andre sosiale nettsteder er yndede verktøy for hackere. Informasjonen derfra brukes for å lage målrettede angrep mot enkeltpersoner eller selskaper, skal vi tro konserndirektør Ron Clarkson i IT-sikkerhetsselskapet Trend Micro.

Han har vært i Norge for å oppdatere kunder og samfunnet om de nyeste trendene (og farene) som truer både bedrifter og enkeltpersoner.

- Vi har sett eksempler der man utgir seg for å være en tidligere bekjent eller kollega som ber mottageren se på CV'en deres. Et klikk er nok til at man blir ett offer, forteller Clarkson til E24.

Ron Clarkson, Vice President of Global Product Strategy and Communication i Trend Micro

Han har jobbet med IT-sikkerhet i over 16 år, blant annet i Shell og Texaco (nå Chevron), og har i tillegg jobbet med kommunikasjonsetterretning i den amerikanske marinen.

Trend Micro er et av verdens store sikkerhetsselskaper innen IT, og ble etablert i 1988 i USA. I dag ligger selskapets hovedkontor i Tokyo.

Kartlegger deg

Den store trenden nå er målrettede angrep som er så personlige og tilpassede, at de ikke plukkes opp som noe annet en normale e-poster av de tradisjonelle sikkerhetssystemene til IT-avdelingen.

Annonsørinnhold

- Angrepene følger samme metode alle sammen. Først begynner de med etterretning, som jeg kaller egofasen. Der bruker man offentlig tilgjengelig informasjon for å møysommelig utarbeide en veldig personlig e-post til et individ, sier Clarkson.

Det er nettopp ved hjelp av sosiale medier at hackerne får mye av informasjon om livet ditt som brukes til å lure deg.

Som om ikke det er nok, har Clarkson sett eksempler der bedriftenes egen e-postserver har blitt hacket, slik at du får e-poster som ser ut som om de kommer fra en kollega.

- Den klassiske Nigeria-svindelen er det ikke mange som faller for, men får du en nøye gjennomarbeidet e-post hvor navn og detaljer stemmer, er det ikke lett å se at det er svindel, sier Clarkson, og oppfordrer folk til å tenke over hvor mye de legger ut på nettet som er offentlig tilgjengelig.

- Sjekk innstillingene, slik at ikke alt du legger ut på Facebook for eksempel kan ses av enhver person.

Prøver seg på resepsjonisten og toppsjefen

Har bedriften eller organisasjonen man jobber for blitt et mål, har Clarkson sett at hackere prøver å lure alt fra resepsjonisten til toppsjefen.

- Alt som trengs er at en person åpner en fil eller nettside som er infisert.

- Er det bare jobb-maskiner og -mobiler som man må passe på?

- Jobber man for en bedrift eller organisasjon som er interessant for noen, er man et mål uansett om man er på jobb eller hjemme-pc'en, sier Clarkson.

Angrep i det stille

Ifølge Trend Micro-direktøren prøver ofte angriperne å gå ubemerket hen i sin fremtreden.

- Når man har blitt angrepet opplever man ikke lenger at datamaskinen krasjer eller at man får en blå skjerm, men viruset ligger derimot i bakgrunnen og venter på ordre fra angriperen, forteller han.

Senest i mars ble det kjent at flere toppledere i Telenor hadde fått tappet pc'ene sine for informasjon i det stille.

Denne saken mener Clarkson åpnet manges øyne her i landet.

- Men for hver Telenor-sak er det mange som aldri blir kjent offentlig.

Men det er ikke bare økonomi eller politiske mål som ligger bak de sofistikerte angrepene.

- Noen ganger handler det bare om ødeleggelse.

Clarkson forteller om et nylig angrep kunder av ham opplevde i Korea. Der ble datamaskiner i banker og medieselskap infisert. Angrepet var bygget for å ødelegge pc'ene, slik at bedriftene rett og slett lå nede for telling.

- Jeg hadde løyet hvis jeg sa at ingen av kundene våre har problemer med å stoppe denne typen angrep, men mange av kundene i Sør-Korea klarte det.

Stadig flere dører inn

Clarkson drar på vegne av Trend Micro rundt til både kunder og andre tilstelninger for å løfte interessen og engasjementet til IT-sikkerhet.

Han forteller at stadig flere bedriftsledere endelig ser ut til å ta trusselen på alvor.

- Frem til Stuxnet-angrepet i 2010 hadde IT-sikkerhet blitt plassert i baksete, men nå har det igjen fått en plass som en viktig brikke blant bedriftenes forretningsområder, forteller han.

Stuxnet var et svært sofistikert virus som klarte å ødelegge atomsentrifuger i iranske atomanlegg gjennom å angripe spesifikke kontrollenheter. Viruset spredte seg sakte men sikkert, og uoppdaget, gjennom datasystemer verden over før det til slutt fant frem til datamaskinene det lette etter. Både Clarkson og andre sikkerhetseksperter forteller at hele bransjen ble overrasket over hvor avansert viruset var.

I et foredrag Clarkson holder viser han hvordan det blir stadig flere dører for hackerne som leder inn til bedrifter og privatpersoner.

Et eksempel på dette er hvordan antallet maskiner og dingser som er koblet til internett vil passere antallet mennesker på jordkloden i år.

- De økende antallet enheter, som mobiler og nettbrett, skaper mye støy for IT-avdelingene som de må håndtere. Mens de må bruke tid på det, kan de bli mer sårbare for angrep, sier Clarkson.

- Det svakeste leddet

I tillegg til større endringer i bakkant, blir opplæringen av de ansatte stadig viktigere for å unngå vellykkede angrep.

- Brukeren er alltid det svakeste leddet for angriperen, sier Clarkson, men understreker at han ikke vil gi brukerne skylden for at de blir lurt av de tilsynelatende ufarlige meldingene.

- Vi investerer i nye verktøy for å hamle opp med nye typer angrep, men nøkkelen er å finne ut hvordan man kan få brukerne til ikke å klikke på disse e-postene.

Les også

- Nord-Korea snylter seg til hacker-hjelp- Massivt hackerangrep på Israel var mislykketHacker selger deg tilgang til skatteparadisTilgang til andres e-post: 1080 kronerSlik tar superhackeren kontroll over telefonen din

Annonsørinnhold