Medans efterdyningarna från Transportstyrelsens svallvågor sakta ebbar ut, så rullar en ny stor IT-säkerhetshärva över Sverige. Skillnaden denna gång är att det nu handlar om organiserad brottslighet som i stor skala utnyttjat svenska organisationers ökade riskexponering för egen ekonomisk vinning. Sammanlagt beräknas ligan ha stulit över 40 miljoner kronor från sina måltavlor, men då det kan finnas offer som ännu inte givit sig till känna så kan det handla om mycket mer pengar än så.

8 personer står åtalade i denna omfattande dataintrångshärva.

Åtalet innehåller:

  • Grovt dataintrång mot 25 organisationer.

  • Försök till grovt dataintrång mot 6 organisationer.

  • Grovt bedrägeri mot 16 organisationer.

  • Försök till grovt bedrägeri mot 16 organisationer.

  • Div. åtalspunkter rörande urkundsförfalskning, häleri etc.

Ligan beräknas ha förskingrat över 40 miljoner kronor från sina offer.

Vem riskerar att drabbas?

Den här typen av attacker kan riktas mot vilken organisation som helst. I just detta åtal ser vi både storbanker och mindre banker, både stora byggbolag och små byggbolag, flera advokatbyråer, en lång rad IT-företag, ett politiskt parti, Sveriges kanske största varuhus, och en myndighet, bara för att nämna några. Det handlar alltså om organisationer med mellan 7 och 15 000 anställda, inom olika branscher, och med olika IT-mognad. Det finns alltså ingen tydlig gemensam nämnare bland offren.

Hur drabbas man?

Den här typen av bedrägerier har ofta inslag av flera olika mekanismer, och det handlar typiskt om:

  • Social Engineering för att lura enskilda personer att göra något som hjälper bedragarna mot sitt mål, t.ex. öppna en fil, skriva in ett lösenord etc. Det är också vanligt att digitala attacker kombineras med ”manuella” genom att man ringer, mailar och skickar brev till personer för att stärka chanserna att lyckas med bedrägeriet.
  • Epost-buret malware, gömt i exempelvis en PDF- eller Word-fil. Gemensamt för dem är att de nästan alltid är nya och tidigare osedda exemplar av malware, vilket innebär att de inte upptäcks av gamla säkerhetslösningar. Det brukar t.ex. handla om:
    • Trojansk häst.
    • Key-logger.
    • Virus
    • Etc.
  • Access till och manipulation av interna system med hjälp av stulna inloggningsuppgifter.
  • S.k. Whaling för att rikta in sig mot personer med höga befattningar, eller höga behörigheter.

Hur undviker man katastrofen?

The million dollar question! Jag skulle vilja säga att man kan göra ett antal olika saker, men att allt måste börja med någon form av riskbedömning. Vilka av era tillgångar kan bli mål för en attack? Vad kan konsekvensen bli om dessa exploateras av något hot? Finns det några lagkrav som gör att vissa resurser är mer kritiska än andra? Vi som specialister inom IT-säkerhet hjälper er gärna att definiera vilka insatser just ni behöver göra för att säkra era skyddsvärda tillgångar, men fram tills dess så finns det en generell regel som man alltid kan falla tillbaka till, och det är att man kan titta på hur man gör för att skydda sig mot fysiska intrång:

Avskräck tjuven

  • Skyltar om larm, övervakningskamera, vakthund etc. skickar en tydlig signal till potentiella inbrottstjuvar om att ni är förberedda.
  • Se till att tomten är upplyst så att man inte kan smyga fram oupptäckt.

Försvåra för tjuven

  • Utbilda alla för att undvika enkla misstag.
  • Lås fönster och dörrar, och kontrollera vem som har tillgång till huset.
  • Byt lås om det finns en risk att nycklar kommit på avvägar.
  • Ge alla en personlig larmkod, och byt ut larmkoderna regelbundet.
  • Låt inte stegar och andra redskap som kan användas vid inbrottet ligga framme.
  • Se till att förvara allt av värde i säkra skåp. Lämna inte dyrgriparna framme på köksbordet.

Upptäck inbrott

  • Ett larmsystem är nödvändigt för att kunna upptäcka om någon tagit sig förbi dina skydd. Man kanske inte kan sätta rörelsedetektorer, magnetkontakter och kameror överallt, men se till att täcka in alla ytor på ett eller annat sätt.
  • Koppla ditt larm till ett vaktbolag. På så vis får ni snabbt tränade ögon som kan bedöma vad som händer. Alla larm orsakas faktiskt inte av en inbrottstjuv, men det är viktigt att de larm som är riktiga får rätt uppmärksamhet.

Minimera skada

  • Ju snabbare åtgärd, desto mindre är skadan. Här är vaktbolaget den viktigaste pusselbiten.Vill du ha ett larm som meddelar dig och sedan är det upp till dig att agera, eller vill du ha en komplett säkerhetstjänst som inte bara larmar dig utan också rycker ut och åtgärdar larmet?

Kontroll!

  • Framför allt så vill du ta kontroll! Du vill veta om någon har varit inne, om de har tagit något, och vad de tog.

 

Vi hjälper er gärna med att översätta denna liknelse till konkreta IT-säkerhetsåtgärder anpassat för era behov. Prata med din NSEC-kontakt.
.

Oskar Ehrnström

Försäljnings- och Marknadschef på NSEC.

Email: oskar(.)ehrnstrom(at)nsec(.)se