Infosäk kräver rätt kultur

När en av våra rådgivare igår upptäckte att hennes skräpkorg innehöll ett mail från VD:n med texten ”Kan du göra en bankbetalning till Storbritannien i dag?” reagerade hon kanske inte som avsändaren av meddelandet hade hoppats. Hon log stort, tog ett skärmklipp av mailet och skickade bilden till VD:n och de andra kollegorna med ett glatt meddelande om att hon fått ett spoofing-mail.
Spoofing innebär att avsändaradressen fejkas så att meddelandet ser ut att komma från någon annan än den faktiska avsändaren – adressen kan alltså se helt korrekt ut men ändå gå till någon annan. Går man in och gräver i källkoden för meddelandets sidhuvud är det väldigt enkelt att se vem den riktiga avsändaren är. I det här fallet stod det klart och tydligt att svarsadressen var en annan än den som tillhör VD:n. I kombination med det faktum att hennes mailsignatur var annorlunda från den hon brukar använda och att hon bad om en överföring av pengar var det inte särskilt svårt att förstå att mailet kom från en bedragare – men så är ju vi på inTechrity extra insatta i just den här sortens bedrägeri.
Som vi brukar envisas med att berätta för alla vi känner så är det människan som är det sista hindret för sådana här attacker. En mindre medveten användare hade kanske inte reagerat på samma signaler, och kanske inte heller vetat vilka möjligheter det finns till att fejka avsändarens adress. Att svara på mailet för att kontrollera äktheten hade enbart förvärrat situationen, eftersom det svaret skulle ha gått direkt till bedragaren. Det är av just de här anledningarna som det är så viktigt att alla anställda utbildas i informationssäkerhet, så att de vet vilka tecken de ska leta efter och hur de ska agera om de misstänker att de utsatts för en attack.
Värt att nämna är att vi, tack vare vårt systerbolag CloudPro, även hade tekniken på vår sida. Med Microsofts tilläggstjänst ATP (Advanced Threat Protection) skannas alla inkomna mail för att identifiera skadliga länkar eller bifogade filer, spoofade avsändaradresser och försök till phishing. Mail som verkar suspekta filtreras bort och läggs direkt i skräpkorgen, vilket är varför mailet som till synes kom från vår VD inte upptäcktes förrän en vecka efter att det skickats.
Mer information
För mer information om hur man kan skydda sig från sådana här attacker, eller om hur vi kan hjälpa er med er informationssäkerhet, kontakta oss gärna på info@intechrity.se.