Ökad tillgänglighet på nätet förenklar ”social engineering”

”Social engineering” går ut på att angripare manipulerar anställda för att kunna komma åt företagets IT-system. Den senaste vågen av APT-attacker visar dock att den sociala komponenten inte längre behövs eftersom informationen man vill åt går att hitta ändå. Företagen måste därför bli mer medvetna om vilka uppgifter de lägger ut på nätet, menar Johan Henrikson, vd på IT-säkerhetsföretaget Verisec.

Den öppenhet som erbjuds på internet har fungerat som utgångspunkt för den senaste vågen av Advanced Persistent Threats (APTs), som bl.a. drabbade säkerhetsföretaget RSA för en tid sedan. Vid en APT-attack så samlas olika typer av information för att kartlägga organisationer och medarbetare i syfte att skriva skräddarsydda virus som inte upptäcks av antivirusprogrammen. APT-attackerna utgör en ny form av ”social engineering”, vars grundtanke är att lura användare att lämna ut information som komprometterar organisationernas säkerhet, skriver Johan Henrikson, vd på IT-säkerhetsföretaget Verisec.

”Idag är det relativt enkelt att spåra upp en organisations anställda och i många fall också vilka kompetensområden de har. Det räcker ofta att korsa den information som finns på de sociala nätverkssajterna med t.ex. rekryteringsannonser för att få fram en bra helhetsbild. Genom automatiserade sökningar kan angriparna snabbt sammanställa de uppgifter som krävs för attacken, vilket innebär att de inte längre behöver prata till sig känslig information via telefon eller använda andra sociala knep för att nå sina mål. Ökad tillgänglighet på nätet har gjort att social engineering egentligen inte behöver vara social för att fungera”, säger han och fortsätter:

”Därför är det viktigt att företag och organisationer noggrant tänker igenom vilken typ av information de lägger upp på internet. Det kan t.ex. handla om officiella dokument, om hur rekryteringsannonser formuleras, eller om hur anställda publicerar uppgifter på sociala nätverkssajter. Alla företag bör titta närmare på sin policy kring detta och fundera över hur man internt ska utbilda medarbetarna till att bli mer uppmärksamma. Skalskydd såsom brandväggar och förstärkt identifiering är fortfarande viktiga komponenter för att skydda sig, men detta måste alltid kombineras med processer, rutiner och policy för både anställda och data. Detta är oerhört viktigt för att kunna mota den nya vågen av APT-attacker.”

För ytterligare information, vänligen kontakta:

Johan Henrikson

CEO

Mob  +46 733 45 89 02

Dir  +46 8 696 99 82

Tel +46 8 723 09 00

Fax  +46 8 723 09 10

E-mail  johan.henrikson@verisec.com