Larmrapporten: Trots år av attacker – enkelt skicka mejl med falsk avsändare

Karin Lindström
Reporter

Säkerhet 2018-10-11 06:02 Larmrapporten: Trots år av attacker – enkelt skicka mejl med falsk avsändare

Kommer mejlet från ett känt företag? Från regeringen? Ja, det kan du inte veta för det är enkelt att skicka mejl med andra som avsändare – och de flesta gör inget åt det.

Facebook 0 Twitter 0 Reddit LinkedIn 0 Totalt 0 Kopiera

E-post är den största och mest välanvända ingången för nätbrottslingar. Genom den kan de komma åt oss människor och lura sig in med hjälp av oss – så kallad social ingenjörskonst eller social engineering.

Och när mejlen ser ut att komma från kända avsändare blir det ännu enklare. Enligt nya siffror från säkerhetsföretaget Proofpoint är 57 procent av de största svenska organisationerna sårbara för så kallad spoofing, att falska mejl skickats med dem som avsändare.

Det finns säkerhetsfunktioner som man kan använda för att skydda sin domän från att utnyttjas av nätbedragare. Dmarc är ett protokoll för att verifiera att mejlet verkligen skickas från rätt avsändare.

43 procent av de största organisationerna har visserligen implementerat dmarc men långt ifrån alla använder det fullt ut. Bara två av de största börsnoterade svenska företagen blockerar mejl som spoofar deras domän, det motsvarar knappt sju procent.

– Det här visar att medvetenheten om problemet inte är särskilt stort i Sverige, säger Ryan Kalember, global säkerhetsstrategichef på Proofpoint.

Läs också: Sex it-projekt från helvetet – och vad de lär dig

När det gäller myndigheter är resultatet kanske ännu mer nedslående. Av Sveriges 21 landsting var det bara ett – Västra Götalandsregionen – som använder sig av dmarc fullt ut, med både blockering och rapportering av spoofing-mejl.

Och inget av regeringens departement använder något skydd alls.

– Det är kanske extra illa nu med tanke på ”fake news” – att det är så enkelt att skicka mejl som ser ut att komma från regeringen, säger Ryan Kalember.

Samtidigt som det är lätt att luras med varifrån e-posten kommer så har nätbrottslingarna delvis också ändrat sitt fokus på senare år konstaterar han. Från att tidigare ha riktat in sig på vd:ar och andra personer i ledningen ger man sig nu ofta på personer längre ner i organisationen – exempelvis de som har ansvar för att betala ut pengar.

– Tekniken man använder är inte så sofistikerad men tillvägagångssättet är desto mer sofistikerat. I dag skriver man mejl som ser helt riktiga ut, på bra svenska, och väl inne i systemen ser man till att kartlägga organisationen.

Ryan Kalember, global säkerhetsstrategichef på Proofpoint.
Ryan Kalember, global säkerhetsstrategichef på Proofpoint.

Även om säkerheten generellt har förbättrats i och med molnet så finns det också en akilleshäl.

– I dag när många företag använder Office 365 eller G Suite så går det att få tillgång till väldigt mycket bara genom att ta sig igenom ett lösenord.

Läs också: Så skyddar du din e-post från missbruk

Väl inne i mejlen och med tillgång till även sådant som exempelvis kalender blir det ännu enklare för brottslingarna att lista ut hur pengarna flödar på företaget. Vem betalar ut? Och vem är vikarie för den som betalar ut och har lite sämre koll?

– Det är de personerna som man vill åt i dag, säger han.

I stället för att snabbt ta sig in och sprida illasinnad kod så har man ofta en plan och mycket tålamod.

Ryan Kalember berättar om ett företag i Australien där nätbedragare tagit sig in via e-posten. De väntade i veckor medan en större affär förbereddes. På dagen när affären skulle avslutas satt vd:n i möte och då skickade de ett mejl från hans e-postkonto till controllern och bad honom avsluta affären eftersom vd:n satt fast ett tag till.

– Det kostade företaget 14 miljoner australiska dollar, säger Ryan Kalember.

Och med enkla medel som Google Translate försvinner det skydd som svenska e-postkonton haft i många år – nämligen att mejlen är på svenska och svåra att förstå för brottslingar i andra delar av världen.

Så förutom att försöka få bort spoofade mejl – vilka skydd finns?

Det handlar om flera delar konstaterar Ryan Kalember. Att se till att täppa till gamla ingångar som Imap eller Exchange webservices – för kommer man inte in i molnet så försöker man ta gamla bortglömda vägar.

Läs också: 10 saker alla anställda måste lära sig om cyberhot

– Tvåfaktorautentisering är en annan viktig åtgärd. Det kanske inte stoppar en angripare som är väldigt ihärdig men det finns också de som letar efter enklare mål.

Men det handlar också om att öka medvetenheten hos de anställda – om du har en nyckelroll på ditt företag kanske du inte ska specificera den alltför tydligt i din Linkedinprofil så att du blir en måltavla.

– Och så bör företagen titta på vilka medarbetare som utsätts för flest attacker. Se till att upplysa dem om det så att de vet – och se till att de skyddas lite extra, säger Ryan Kalember.

Säkerhet Spoofing Mejlspoof Internet Proofpoint

Karin Lindström
Karin Lindström
Reporter

Karin Lindström Facebook 0 Twitter 0 Reddit LinkedIn 0 Totalt 0 Kopiera Facebook 0 Twitter 0 Reddit LinkedIn 0 Totalt 0 Kopiera

Senaste nytt

  • 2018-10-11 06:02Computer Sweden Karin Lindström Larmrapporten: Trots år av attacker – enkelt skicka mejl med falsk avsändare
  • 2018-10-10 14:51TechWorld Karin Lindström Svensk zuperdator med Nvidiateknik ska göra Volvos bilar självkörande
  • 2018-10-10 14:42Computer Sweden Mattias Malmqvist Livsmedelsjätte tar hjälp av blockkedjan för att öka matkvaliteten
  • 2018-10-10 14:27IDG.se IDG.se Virgin Galactic-bossen: "Första rymdturisten skjuts upp om några månader"
  • 2018-10-10 12:47Computer Sweden Mattias Malmqvist Miljonregn över Powerpoint-utmanare för Slackgenerationen

100 Senaste

Bli först med att kommentera

Skriv en kommentar

E-postadressen publiceras inte.


*