Selv om du kjenner til noen av uttrykkene vet du kanskje ikke så mye om dem. Hvilken skade utgjør de? Og hvordan kan du beskytte deg?

Phishing skjer i mange ulike former; Ofte starter dette med en e-post hvor du blir bedt om å utføre en handling, som å bekrefte ditt passord, laste ned en software-pakke eller følge en lenke til et vedlegg.  Phishing er ofte starten på en såkalt «direktørsvindel» og installasjonen av ransomware som for eksempel Petya eller WannaCry.

“Direktørsvindel”
La oss se hvordan denne prosessen utvikler seg fra phishing til «direktørsvindel».

1) Du får en e-post fra en avsender du kjenner. Ser du nærmere etter, vil du kunne se at dette ikke er sendt fra den avsender de utgir seg for å være (sjekk e-postadressen og ikke bare navnet som kommer opp)

1a) Utgir seg for å være fra Outlook

1b) Utgir seg for å være fra en av dine kontakter. Her legges ofte også inn signatur slik at troverdigheten øker.

2) Klikker du på lenken i e-posten havner du ofte på en nettside hvor du må logge deg inn.

3) Når du så logger deg inn med brukernavn og passord stjeler de både passordet og brukernavnet. Dette er en nettside som hackerne har laget kun til dette formålet.

4) Nå har de påloggingsopplysningene dine og kan selv logge seg inn.

Første del av phishing-angrepet er utført og de går videre til fase 2.

5) De sjekker dine e-poster for finne den eller de som har myndighet til å sende ut faktura, betale faktura og hvem som ofte ber om at penger skal utbetales. De leter etter ledere og myndighetspersoner og om du er en av dem.

6) De sender så ut e-post til dine kontakter for å få tilgang til flere e-postkontoer og håper selvfølgelig at  de øverste lederne og myndighetspersoner biter på, slik at de kan fortsette sin svindel.

7) De finner en leder eller en med myndighet til å betale fakturaer. Fra denne e-postadressen sender de så ut falske fakturaer der betalingen går til dem, og håper på at det ikke blir oppdaget.

Så, hvordan kan du beskytte deg mot dette?

Tofaktorautentisering
Du kjenner nok allerede metoden fra din bank-id. Metoden gjør altså at du trenger to faktorer for å logge inn; i dette tilfellet passordet ditt og et passord som sendes til mobilen din hver gang du logger på med en ny enhet. Med dette aktivert vil ikke hackeren lykkes med del to av phishing-angrepet, selv om de satt med passordet ditt..

Aktivere Exchange Online Advanced Threat Protection
I Office 365 kan du aktiver Advanced Threat Protection for å beskytte e-posten din mot avanserte angrep i sanntid. Når du da klikker på phishing-lenken vil du bli varslet om at lenken ikke er sikker.

Gode fakturarutiner
Det er ikke til å komme utenom at det er meget viktig å ha gode fakturarutiner uansett. Også når det gjelder digitale trusler utenfra. Om alt annet svikter vil gode og tydelige fakturarutiner uansett beskytte deg. Som å ha som krav at minst to personer må signere på faktura før en tredje person utbetaler. Spesielt i tilfeller der utbetalingen er til et nytt selskap og/eller en utenlandsk bank.

Ransomware
Ved ransomware er fremgangsmåten noe annerledes;

Ofte er det ikke like målrettet; Flere tusen e-poster blir sendt til tilfeldige e-postkontoer. Store leverandører er tilsynelatende avsender, som Telenor, Posten eller DHL, da veldig mange av oss benytter oss av tjenester fra disse. E-posten er selvfølgelig ikke fra disse, men fra en svindler.

Slik foregår et typisk ransomware-angrep:

1) Du får en e-post fra en leverandør du kjenner

1b) Utgir seg for å være fra Telenor

1b) Utgir seg for å være fra Posten

2) Når du så klikker deg inn på lenker i disse e-postene starter dette automatisk en nedlastning av et program som gjør at alle dine filer blir kryptert. Etter kort tid vil et bilde lignende bildet under dukke opp på skjermen din, og du vil være ute av stand til å gjøre noe annet på din pc.

Hvordan kan du så beskytte deg mot dette?

Ikke vær admin på egen PC
Ofte er vi administrator på egen pc, som gjør det enkelt å laste ned programvare selv, men også at ondsinnet programvare (ransomware) får enkel tilgang. Ha derfor minst to brukere på din pc. En hovedbruker der du jobber hver dag, men som er uten administratorrettigheter. En egen bruker med administratorrettigheter. Du kjenner selvfølgelig passordet til begge brukerprofilene, men om du da jobber i din vanlige bruker, og klikker på noe som utløser ransomware, vil det avkreves et administratorpassord for å fullføre nedlastninger. Da får du kanskje muligheten til å stoppe det hele før det gjør skade eller tar over din pc.

Intercept X
Dette er programvare fra Sophos som er med på å øke sikkerheten mot ransomware. Med programvaren installert ville Intersept X stanse nedsaltingen av ransomware etter at du klikker lenken, og du vil få opp et varsel fra Sophos om at ransomware er blokkert.  Intersept X kan brukes både på servere og på klienter.

Backup
Dette er og blir din absolutt viktigste beskyttelse. Om uhellet skulle være ute og du får filer kryptert er backup den beste løsning. Men, husk: Test din backup jevnlig slik at du er sikker på at den fungerer.

Hvor langt inn i bedriftens infrastruktur en inntrenger kommer avhenger av den enkelte brukers tilgang. Derfor har det blitt vanlig å dele opp nettverket i ulike soner slik at angrepet ikke klarer å infisere alle servere og alle brukere i et nettverk, noe som ellers i prinsippet er fullt mulig.

Om du har klikket
Om du har fått alle dine filer kryptert har du egentlig ikke så mange valg. Har du backup av alle dine filer kan du hente tilbake der ifra. Men når det er sagt så kan du ikke være sikker på om det er langt igjen andre skadevarer på din maskin. Jeg anbefaler derfor at du gjøre en reinstallasjon av din maskin før du legger tilbake backup.  Du har også muligheten til å betale for å få en krypteringsnøkkel som gjør at filene dine bli dekryptert, men du er aldri garantert at disse nøklene fungerer. Jeg vil også at du skal tenke på at ved å betale så bidrar du økonomisk til at denne typen kriminalitet øker. Du husker sikker WannaCry, og her hentet hackere ut 52,2 Bitcoin som tilsier 143 millioner dollar.

 

Skrevet av Natacha Askestrand

Recommended Posts