13-12-2018 |  Af Daniel Lundgren Jørgensen

Bankens data er målet – du er vejen ind

Cyberkriminelle udnytter ofte medarbejderes gode tro som vej ind i systemerne. Ved at passe på din adfærd online kan du minimere risikoen for at blive et mål.

​​​​​​​​​​​​På den mørke side af internettet huserer kriminelle, som er langt mere uhyggelige end de berygtede hackere fra Anonymous. Farligere kriminelle bander fra blandt andet Rusland og Kina jagter penge eller data, som de kan sælge for store summer.

Vejen ind går som regel gennem en skadelig kode i systemerne hos den virksomhed, de har som mål, fortalte partner i CSIS Peter Kruse ved et fyraftensmøde hos Danske Bank i Høje Taastrup den 28. november. Værter for arrangementet var Danske Kreds.

Den skadelige kode finder vej ind ad flere kanaler, men ofte gennem medarbejderne. Det bekræfter Danske Bank:

"Statistikker viser, at 90% af alle succesfulde cyberangreb mod virksomheder starter med en falsk e-mail. Det er ikke så overraskende, da det er en effektiv måde at ramme et stort antal modtagere på. Det kræver blot én uopmærksom medarbejder, som klikker på et link i en falsk mail, og så er virksomheden kompromitteret", forklarer Martin Clausen, Chief Security Architect i Group IT Security & Risk.

​De ved, hvem du er
Modtager du phishing-mails i din indbakke, kan du regne med, at du er nøje udvalgt af de kriminelle, fordi de ved, at du kan sprede koden. Ofte har de fundet ud af, hvad du laver via din LinkedIn-profil, fx hvis du har skrevet, at du arbejder med IT Security i Danske Bank. De suspekte mails bliver stadigt mere troværdige, og det gælder om at være på vagt.

"De kriminelle bliver dygtigere og dygtigere til at udsende falske e-mails, hvor sproget er bedre og opløsningen på grafikken er skarpere. Derfor er det ekstremt vigtigt, at man som bruger husker at føre musen henover et link i en mail og ser, hvor det fører hen. Et andet godt råd er altid at stille sig selv spørgsmålet: "Er dette tilbud for godt til at være sandt?" Som regel er svaret ja, og derfor er der også tale om et forsøg på phishing", siger Martin Clausen fra Danske Bank.

Som regel skal der ikke mere til end, at du klikker på linket i deres mail, og så er de inde. Måske kommer du uforvarende til at give dem dit password, og så tager det fart. Ifølge Peter Kruse vil de eskalere dine systemrettigheder og oprette en bruger til sig selv, så de ikke længere behøver din konto. Derefter begynder de høsten af data, inden de til sidst sletter beviserne fra serveren, så ingen opdager, at de har været der.

"Derfor er vi i Danske Bank meget opmærksomme på at få trænet vores medarbejdere i at spotte falske e-mails ved både at oplyse om de seneste trends inden for phishing, men vi tester dem også ved hjælp af vores interne værktøj My Learning", uddyber Martin Clausen.
​​

Fire vigtige råd om datasikkerhed

  • Hold altid dine programmer og apps opdaterede
  • Brug sikre passwords – og brug aldrig det samme password alle steder!
  • Vær opmærksom, når du klikker på links eller vedhæftede filer
  • Del ikke dine personlige oplysninger med andre (CPR-nr., kreditkortoplysninger, NemID osv.)
Læs mere om datasikkerhed her