<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=2942705&amp;fmt=gif">

Data er den nye oljen for Spear phishere

23.okt.2018 13:19:11

Datasikkerhet er mer enn brannmurer og lange passord. Vi i Aztek AS har mange, mange års erfaring fra mange ulike miljøer og vet at sikkerheten aldri blir sterkere enn det svakeste ledd. Spear phishing eller spydfiske som benytter sosial manipulasjon for å oppnå ønsket gevinst er et godt eksempel på at man må ha en helhetlig sikkerhetspolicy.

Det var en gang en ansatt i et passe stort norsk selskap som fikk en litt merkelig mail. Mailen kom fra sjefen som akkurat hadde dratt på forretningsreise og det hastet å få overført penger slik at helgens viktige kontrakt kunne bli signert. Mailen er skrevet på godt Norsk, benytter den ansattes fornavn, ønsker god bedring til den ansattes sønn som er syk og har sjefens vanlige signatur. Den ansatte foretar hasteoverføringen siden sjefen hadde sagt dette var en viktig kontrakt før han dro…

Slik kunne en norsk historie om Spear phishing begynt, men den begynte ikke der, den startet faktisk en god stund tidligere. Spear phishing er ikke din vanlige Nigerianske prins, men en epost spesielt skrevet med ett konkret mål, direkte til en bestemt person og som benytter nok bakgrunns info til å være troverdig. Det sies at data er den nye oljen og for utøvere av Spear phishing er bakgrunnsdata den sikreste veien til vellykket sosial manipulering og rikdom.

Alle rettede angrep starter med informasjonsinnhenting. Først fra offentlige kilder som for eksempel google, Facebook, brreg.no/proff.no og bedriftens nettside. Alt av data som hentes her vil se ut som vanlig trafikk og vil ikke være synlig som noe annet enn vanlig trafikk i alt av logger. Her vil organisasjonsstruktur og ledelse være særlig interessant. Også metadata fra offentlig tilgjengelige dokumenter slik som et organisasjonskart i Powerpoint kan gi ekstra informasjon om hvem som gjør hva i bedriften. Et automatisert søk etter alle dokumenter med metadata kan også som regel gjennomføres uten at noen alarmklokker begynner å ringe og gi store mengder nyttig informasjon. Alle nøkkelpersoner funnet vil bli googlet for å finne mer info slik som f.eks privat email adresse.

Deretter vil angriperen gå over i en mer aktiv fase hvor målet er å overvåke organisasjonen, hente ut mer info for å finne rutiner og et passende tidspunkt for å slå til på. Også for sosial manipulering er ofte det enkle det beste, i en telefonsamtale vil 90% av de oppringte stave navnet sitt og oppgi emailadressen sin og hele 67% vil oppgi mer sensitiv info som ansattnummer og fødselsdato. En vellykket venneinvitasjon på facebook er en gullgruve for sosial informasjon. Epostadresser, både bedriftens adresser og de private adressene kan sammenlignes med databaser med tidligere lekkede passord og de gamle passordene kan prøves på bedriftens og andre tjenester. Mail kan sendes med uskyldige spørsmål for å sjekke at personene funnet tidligere fremdeles er tilknyttet bedriften, hente ut signaturer og andre småbiter med data som hver for seg kanskje ikke betyr noe men satt sammen fra mange kilder gir et komplett bilde.

Til slutt har man navnet på de syke barna til en ansatt på Økonomi som akkurat har sagt god tur til sjefen og ledergruppa.

Det høres kanskje ut som et eventyr men det er estimert at i USA alene kostet slike angrep 675 millioner dollar, eller rundt 5 milliarder norske kroner. Så i praksis lever spydfiskerne lykkelig i alle sine dager.

 

Ønsker du mer informasjon om datasikkerhet – Ta kontakt med oss i Aztek

Abonner på Aztek Insights!