Hav styr på emailsikkerheden i virksomheden

Ingen kan vide sig sikker med manglende e-mailsikkerhed – her er tre eksempler

Der kan være meget på spil, hvis man ikke har styr på sikkerheden i sit e-mailsystem. Det har der været flere eksempler på gennem tiden, og nedenfor vil vi tage et kig på nogle af de mere kendte eksempler på, hvad konsekvenserne kan være ved ikke at have styr på sin IT-sikkerhed.

Disse eksempler er alle fra større organisationer, men læringen er den samme – stor som lille bør implementere et robust forsvar mod hackere og svindlere, også i forbindelse med e-mail.

Ikke alene er det med til at nedsætte risikoen for, at hackere og svindlere får held med deres forehavender, det giver også en mere ren og behagelig dagligdag – i hvert fald i forbindelse med de mails, man håndterer på daglig basis.

Forsvaret lukkede russerne ind

Forsvaret lukkede russerne ind

Det danske forsvar lukkede hackere ind i e-mailsystemerne, da en eller flere medarbejdere blev lokket til at klikke på et link til en side, der har imiteret en login-side fra Forsvarets webtjeneste.

Her er Forsvarets medarbejdere blevet narret til at indtaste sine login-oplysninger, men siden har været en kopi kontrolleret af hvad der formodes at være russiske hackere. På den måde har Forsvarets ansatte afgivet sine loginoplysninger til hackerne.

Med disse login-oplysninger har hackerne kunnet infiltrere Forsvarets e-mailsystem, og over en periode på hele to år har det været muligt for hackerne at kigge med i de mails, der er blevet sendt og modtaget.

En rapport om angrebet har senere fastslået, at hackerne kun havde haft adgang til det e-mailsystem, som håndterer såkaldt ’ikke-klassificeret’ materiale. Det vil sige, at de største hemmeligheder og vigtigste information ikke har været tilgængeligt for hackerne.

Alligevel er det sigende for vigtigheden af e-mailsikkerhed og IT-sikkerhed generelt, når en så stor, statslig organisation kan ende med at blive offer for angreb gennem indbakken.

Tryg fik låst filer

Hackere låser filer

Heldigvis for den store virksomhed Tryg, endte et succesfuldt phishingangreb med kun at låse filerne hos en enkelte medarbejder, men havde det software, der blev brugt i angrebet været mere sofistikeret, kunnet det have gået ud over langt større dele af virksomheden.

En medarbejder hos Tryg åbnede en vedhæftet fil i en mail, og det endte med at kryptere alle den pågældende medarbejders filer.

Denne type angreb har næsten 90 procent af danske virksomheder oplevet, af dem som har svaret på en undersøgelse lavet af KMD.

Betegnelsen for denne type angreb er ransomware-angreb, fordi filerne på ens computer – og måske flere computere og systemer på et netværk – bliver taget som gidsel gennem en kryptering. For at få nøglen til krypteringen eller at få låst op for den, kræver hackerne en løsesum.

Ransomware-angreb er den samme type angreb, der for nylig har sendt chokbølger gennem det meste af verden, hvor en lang række lande er blevet ramt af WannaCrypt-softwaren.

FACC får stjålet 50 millioner euro gennem e-mailsvindel

Man kan miste penge ved emailsvindel

Den østrigske fabrikant af flydele FACC bliver ofre for det, der kaldes ’CEO fraud’ eller direktørsvindel. Det er endnu en form for angreb gennem e-mail, og ligesom med ransomware-angreb er fokus på at tjene penge.

Svindelnummeret går ud på, at en ansat i en virksomhed eller organisation, som har en stilling, der gør det muligt at overføre penge på virksomhedens eller organisationens vegne, får en mail fra en overordnet.

I den mail er instrukser om at overføre et bestemt beløb til en bestemt konto – ofte med en kort tidsfrist for at sætte pres på medarbejderen.

Mailen, som ser ud til at komme fra den overordnede, er dog ikke, hvad den ser ud til, for den kommer i virkeligheden fra svindlere, der har sat en e-mailadresse op til at ligne organisationens. På den måde lykkes det af og til svindlere at fuppe også store virksomheder på denne måde.

Af danske eksempler kan nævnes Statens Museum for Kunst, men beløbet museet blev snydt for er vand i forhold til de 50 millioner euro – cirka 372 millioner danske kroner. Statens Museum for Kunst blev snydt for omkring 800.000 kroner.