På det seneste har der været nogle sager, hvor hackere har stjålet penge fra firma bank konti. Metoden er, at få en chef til at bestille en overførsel til hackerens bank konto.
Hvordan gøres det?
Som jeg har skrevet tidligere, så gør brugen af Cloud email systemer som O365 og Google G Suite, at en angriber nemmere kan få adgang til dine emails.
Når han først har fået adgang til din email, er det nye, at han faktisk ikke udnytter denne adgang med det samme.
Du er chef.
Som chef, har du jo nogle beføjelser. F.eks. kan du sende en email til økonomi afdelingen, og bede dem overføre penge. Men for at gøre det mindre mistænkeligt, vil hackeren gerne finde en samarbejdspartner, der er kendt i virksomheden. Så han kigger med i dine emails, og venter indtil den rette mulighed dukker op.
Det kunne være, at hackeren har fulgt med i et større projekt, med pris forhandlinger mellem kunde og leverandører. Så nu ved han at forhandlingerne er afsluttede, og kunden har bestilt.
e-Mail fra din konto
Nu sender han en email fra din konto, inklusiv en faktura. Det kan være en han selv har produceret eller den rigtige, hvor han blot skriver, at der er ændret bank oplysninger, nemlig til hackerens bank.
Økonomiafdelingen er tilfreds.
De modtager en faktura på et projekt de godt kender, og det sker jo at leverandører får ny bank, så de betaler fakturaen, desværre til hackerens bank.
3 gode råd til hvordan du undgår dette:
- Hav altid 2-faktor godkendelse på dine online services. Ekstra vigtigt på email services som O365 og Google G Suite…
- Hav altid 2 personer som skal godkende regninger over et vist beløb.
- Uddan din organisation kontinuerligt om typer af angreb, som brugere kan blive udsat for. Sørg for at der er grundlæggende awareness i organisationen om IT sikkerhed
- Læs min artikel, Hvorfor er det så vigtigt med 2-faktor godkendelse på Office 365