大臣轮流公主高辣,宝贝你那里的水好甜

Blog

Sommersvindel er en stigende tendens – er du forberedt p? CEO Fraud?

fra Trend Micro viser, at Danmark ligger p? en 9. plads over lande som oplever flest CEO Fraud angreb. Normalt er det godt at ligge i toppen, men i denne unders?gelse skal vi bestemt ikke v?re glade – tv?rt imod skal vi tage det meget alvorligt. Det koster virksomheder millioner af kroner hver eneste gang de blive ramt og hvad endnu v?rre er, at de risikerer at miste v?rdifulde data. CEO Fraud er dermed mere end ”bare” en ?konomisk risiko for virksomheden, men er samtidig en stor fare for virksomhedens samlede IT-drift og IT-sikkerhed.

?

S?dan fungerer CEO Fraud

CEO Fraud er angreb, hvor IT-kriminelle anvender relativ ukomplicerede fremgangsm?der til at f? fat p? chefens og ledende medarbejders e-mailadresser samt eventuelle passwords. Informationerne misbruges efterf?lgende til at komme i kontakt med CFO, ?konomimedarbejdere og ?vrige essentielle medarbejdere i virksomheden i h?b om, at de kan foretage falske banktransaktioner. Det er blandt andet denne form for IT-kriminalitet som Center for Cybersikkerhed advarer om i en nylig offentliggjort rapport.

?

Phishing mails

大臣轮流公主高辣,宝贝你那里的水好甜De klassiske phishing mails har gennem en l?ngere ?rr?kke v?ret én af hackernes helt store og ikke mindst udbytterige fremgangsm?der. Fremgangsm?den er, at hackere udsender en r?kke mails i h?b om, at de kan franarre og kryptere dine fortrolige data samt f? fingre i eventuelle passwords. For ?r tilbage r?g mange, b?de private og virksomheder, i f?lden omkring udsendelse af falske mails fra PostNord, hvor modtagerne blev lokket til at klikke p? et link for at f? status p? en pakkeforsendelse. Desv?rre var der tale om falske e-mails og mange fik krypteret v?rdifulde data med krav om betaling for dekryptering. I relation til CEO Fraud er phishing mails en meget anvendt fremgangsm?de, som ofte kombineres med indhentning af informationer p? fx virksomhedens hjemmeside. Det er meget nemt for en hacker at finde en e-mailadresse til virksomhedens CEO og derefter misbruge den til at udsende falske mails. Eksempler p? CEO Fraud kan v?re:

CEO-Fraud-IT-sikkerhed-Hackere-XPConsult

IT-Sikkerhed-CEO-Fraud-Hackere-XPConsult??

Kompromittering af Office 365

I takt med den teknologiske udvikling, sker der samtidig en kraftigt stigende udvikling i IT-kriminelles avancerede fremgangsm?der. én af de lidt nyere metoder er kompromittering af fx Office 365 mailkonti, hvor de snedige hackere form?r at f? adgang til mailkonti og flytte mail-trafikken fra den eksisterende konto til en falsk konto uden offerets viden. Det betyder i praksis, at de kan modtage og sende e-mails fra CEO’ens konto og derved udgive sig for at v?re ham/hende. Det medf?rer, at en ?konomimedarbejder kan have sv?rt ved at gennemskue, hvem der er den reelle afsender af mailen og den tilh?rende foresp?rgsel p? fx en bankoverf?rsel.

N?r en hacker anvender denne metode, vil ?konomimedarbejderes mail sendes direkte i CEO’ens ”slettet post” og derfra videre til hackerens falske konto. CEO’en og ikke mindst den stakkels ?konomimedarbejder har derfor ikke mange chancer for at opdage svindlen f?r det er for sent.

Arbejdsgangene omkring bankoverf?rsler er derfor utrolig vigtige og s?rligt i sommers?sonen, hvor mange holder ferie. Vi kan derfor ikke sige nok gange, hvor vigtigt det er med intern kommunikation og en politik vedr. bankoverf?rsler.

?

Gode r?d og forebyggelse mod CEO Fraud

?

Vil du vide mere

Giv os et kald p? 7216 3111 eller send en mail p??info@iacss2013.com?– s? finder vi sammen den l?sning, som passer til din virksomhed.

?

L?s vores relaterede blogindl?g