ID-kapning är en växande plåga – även för företag

ID-kapning är en växande trend, även bland företag. Men det är ett problem utan en enkel lösning enligt Olle Segerdahl på F-Secure.

Författare: F-Secure Business Security Insider
Datum: 14.10.2016
Lästid: 4 Minuter

Varje dag får 350 personer sin identitet kapad på nätet. Prognosen pekar mot 130 000 fall innan årets slut. Förra året stannade det vid 85 000 och även det var en rejäl ökning gentemot föregående år. Det är tydligt att detta är en utveckling som inte visar några tecken på avmattning.

ID-kapning på internet innebär att någon kommit över personlig information om en enskild individ och använder den för att utge sig för att vara den personen för att göra sådant som beställa saker eller ta lån i personens namn.

Bedragaren kan även ha fått tillgång till e-postkontot och skickar mejl för att på olika sätt lura andra i personens bekantskapskrets eller utifrån vederbörandes yrkesroll.

Det är här ID-kapning blir intressant på riktigt för många företag. Olle Segerdahl, säkerhetskonsult på F-Secure i Sverige och ansvarig för att bygga upp F-Secure Cyber Security Services på den svenska marknaden, säger att det är vanligt förekommande att bedragare utger sig för att vara vd eller annan högt uppsatt person och skickar ett mejl till ekonomiansvariga med en ”leverantörsfaktura” som behöver betalas omgående.

”Det kan vara allt från väldigt enkelt och osofistikerat till ganska avancerade bedrägerier där man studerat tidigare kommunikation; hur mejlen brukar se ut, vilken språkstil de brukar ha och ta reda på om det finns någon händelse de kan utnyttja – till exempel en vd som ska iväg på resa. Då får man en trovärdig anledning till sin förfrågan, om man är på resande fot och inte har tillgång till sina vanliga verktyg och system så kan man behöva hjälp med liknande saker.”

Olle Segerdahl säger att det finns gott om exempel på lyckade bedrägerier av det här slaget. Både sofistikerade och oerhört basala. Bedragarna litar till människors vilja att hjälpa till, vår grundinställning att vara tillmötesgående och försöka lösa de problem som uppstår.

”Det finns klart mer avancerade tekniska bedrägerier också, där man använt sådant som banktrojaner och liknande. Det är kanske inte lika vanligt, men det förekommer absolut”, säger han och lägger till: ”Men cyberbrottslingar går på det som är lättast att utföra, lättast att lyckas med och som medför lägst risk att åka fast. Och oftast är det att utnyttja gränslandet mellan teknik och mänsklig faktor, snarare än att rikta in sig bara på det tekniska.”

Således är det också en del av en större problematik, ett fenomen som är utbrett inom it-världen, där man jagar på symptom snarare än att försöka hitta de bakomliggande orsakerna. Här ser Olle Segerdahl stora möjligheter, både för F-Secure att växa och för svenska företag att förbättra sin säkerhet.

”Företag och organisationer kan bli väldigt mycket bättre på att se till att säkerhetsbrister inte uppstår i första skedet, snarare än att man lägger tid, energi och resurser på att lappa och laga efter hand som man upptäcker dem.”

Ett sätt att göra det på är att se till att man tänker på säkerheten redan i ett tidigt skede i processen – oavsett om det handlar om att bygga en ny applikation, byta ut en del av it-infrastrukturen eller migrera ett system till en annan plattform.

”Det är ju så man jobbat de senaste femton, tjugo åren. Man lägger resurser på att hitta brister i sådant som redan är i bruk. Säkerhet är alldeles för ofta något som man lägger till på slutet av arbetet, nästan som om man helt plötsligt kom på att det är viktigt.”, säger han och utvecklar: ”Om man ska komma tillrätta med säkerhetsproblemen på riktigt känns det rätt smart att arbeta för att inte skapa nya hela tiden. Det enda sättet att göra det är att tänka säkerhet från början.”

Här finns det anledningar för it-säkerhetsbranschen i sin helhet att utöva viss självkritik, menar Olle Segerdahl.

”I början av internets intåg blev det snabbt mycket viktigare att se över säkerheten och det enda branschen hade att erbjuda i form av hjälp var att täppa till de hål som uppstår. Och det är väl inte helt fel att säga att man varit dåliga på att utveckla det erbjudandet.”

ID-kapning är temat för den kampanj som Myndigheten för samhällsskydd och beredskap och Polisens Nationella bedrägericenter (NBC) arrangerar under oktober månad. Oktober är den europeiska informationssäkerhetsmånaden – European Cyber Security Month. Läs mer om vad F-Secures säkerhetsexpert Erka Koivunen tycker att vi ska göra för att uppmärksamma detta här.


Lämna ett svar

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s