Indsigt nr. 1
Whitehat-hackeren Morten Eskildsen var kaptajn for det danske cyberlandshold i 2017. Her fortæller han i en kort video om, hvad han forudser vil blive en af de væsentligste trusler mod it-sikkerheden i den kommende tid:
Hacking er BIG business. Det anslås, at global cyberkriminalitet årligt løber op i et beløb, der svarer til etableringen af 250 storebæltsbroer(*) – over 27 milliarder kroner om dagen.
Langt de fleste hackerangreb starter med, at en medarbejder falder i “phishing fælden” og klikker på et forkert link i en email. Og i den kommende tid bliver de falske emails endnu sværere at skelne fra de ægte, fortæller Morten Eskildsen. Phishing-emails bliver mere målrettede til det enkelte individ. Så der er grund til at være på vagt.
Troels Ørting Jørgensen, direktør for World Economic Forums Center for Cybersikkerhed, er enig i Morten Eskildsens vurdering af udviklingen. I en artikel i Jyllands-Posten den 18. januar 2019 fortæller direktøren, at angrebene i danske virksomheder er blevet mere målrettede end tidligere.
(*)Beløbet på 9.825 milliarder kroner anslås i en videnskabelig rapport af seniorforsker Michael McGuire ved University of Surrey.
Morten Eskildsen, 26, er datalogistuderende ved Aarhus Universitet, foredragsholder og konsulent hos Kelsa Media.
Phishing — faren lurer i din mailbox
Lynkursus: Phishing for medarbejdere
Vores it-systemer frasorterer hver eneste dag store mængder uautoriseret mail som spam og phishing. Men det er efterhånden blevet vanskeligt at se forskel på ondsindet mail og legitim mail. Svindlerne er blevet dygtige til at producere vellignende mail, og de har lært at tilrette deres mail til specifikke medarbejdere.
Du får måske også den slags mail i din indbakke, og i skyndingen kan du komme til at åbne sådan en, uden at ane uråd. Det går dog først rigtig galt, hvis du klikker på skadelige links, åbner skadelige filer eller svarer på mails med oplysninger om din personlige koder. Eller hvis du på anden måde udleverer dine passwords til de forkerte personer.
→ Læs mere
CEO fraud: dyre fejltagelser
Lynkursus: Undgå den målrettede phishing-fælde
Målrettet phishing, spear-phishing og CEO-fraud er udspekulerede og snedige angreb med fake emails, hvor medarbejdere snydes til at sende penge og data til it-svindlere, som foregiver at være “den travle chef”.
Svindlerne har på forhånd nøje undersøgt, hvornår og hvordan dette angreb bedst kan gennemføres. Vi har hørt om virksomheder, hvor en ansat hopper i med begge ben og overfører en million kroner til svindlerne.
Den slags fælder skal undgås. Derfor har vi lavet denne film til ansatte i virksomheder og organisationer.
→ Læs mere