Pressemeddelelse -
Hackere bag CEO fraud er ikke ude efter information
Pressemeddelelse
Hackere bag CEO fraud er ikke ude efter information
En udbredt type af internetsvindel er BEC-angreb (Business E-mail Compromise) også kendt som CEO fraud. Her udgiver en hacker sig fx for at være virksomhedens CEO for at lokke ansatte til at overføre penge eller personfølsomme oplysninger. Ny undersøgelse viser, at målet i over 46 pct. af tilfældene er penge, og kun 0,8 pct. af tilfældene handler om at stjæle information.
Barracuda Networks, en førende leverandør af cloud-baserede sikkerheds- og databeskyttelsesløsninger, har foretaget en ny undersøgelse af 3.000 BEC-angreb – også kendt som CEO fraud. Heraf havde knap 50 pct. af angrebene til formål at få en ansat til at overføre penge. Undersøgelsen viser også, at hackerne i stigende grad går væk fra at bruge de klassiske snydelinks. I stedet sender de nu det, der ligner en helt almindelig e-mail fra en kollega. Og det gør det svært for medarbejderne at opdage. Derfor er det nødvendigt, at medarbejderne trænes i at genkende BEC-angreb.
”Hackerne bliver bedre og bedre til at virke troværdige, når de udfører BEC-angreb. Vi ser nu, at de langt oftere snyder folk med virkelighedstro e-mails uden falske links og på den måde får uskyldige ansatte til at overføre penge. Fx er 12 pct. af angrebene indledt med e-mails, der handler om en ”uskyldig” arbejdsopgave. Hackernes nye metoder stiller større krav til både virksomhedens it-sikkerhedsniveau og ikke mindst de ansattes træning,” siger Peter Gustafsson, nordisk ansvarlig hos Barracuda Networks.
Alle afdelinger kan rammes
Der er en grund til, at BEC-angreb også bliver kaldt CEO fraud. I over 40 pct. af tilfældene udgiver hackeren sig for at være enten CEO eller grundlægger af virksomheden.
Men uanset om man sidder med HR, i økonomiafdelingen eller arbejder med marketing, kan man blive ramt – for hvis først svindleren har overbevist én ansat, bliver det kun nemmere at få snebolden til at rulle frem imod en potentiel overførsel. Det er derfor vigtigt, at ansatte i alle afdelinger bliver informeret om farerne ved BEC-angreb, og hvordan disse angreb kan virke uskyldige ved første øjekast.
Sådan undgår du BEC-angreb
Herunder er fire råd til, hvordan man bedst sikrer sin virksomhed og ansatte mod BEC-angreb:
- Pengeoverførsler bør aldrig blive gennemført uden en samtale ansigt til ansigt eller på telefon med den person, der har bedt dig overføre pengene. Vær også ekstra opmærksom på, at telefonnummeret stemmer overens med nummeret i dine kontakter.
- Da CEO-rollen er den mest brugte ved BEC-angreb, bør man være ekstra forsigtig med e-mails fra topledelsen. Hvis man er tvivl, bør man altid tage direkte kontakt til personen, der kommer med forespørgslen på e-mail.
- Få opsat træningsprogrammer, der løbende oplærer ansatte i, hvordan de spotter et BEC-angreb.
- Installér et sikkerhedsprogram som Barracuda Sentinel, der automatisk identificerer og scanner for potentielle BEC-angreb.
Læs mere om undersøgelsen her.
For yderligere information, kontakt venligst:
Peter Gustafsson, Nordic Country Manager, Barracuda Networks, Inc., e-mail: pgustafsson@barracuda.com, tlf.: +46 709 178014
Faktaark
Undersøgelsen
Undersøgelsen er foretaget af Barracuda Networks blandt 3.000 tilfælde af BEC-angreb.
| Formål med BEC-angreb | Link inkluderet i e-mail | Procent |
| Pengeoverførsel | Nej | 46,90 pct. |
| Tryk på inficeret link | Ja | 40,10 pct. |
| Opbyg tillid | Nej | 12,12 pct. |
| Stjæle personfølsomme oplysninger | Nej | 0,80 pct. |
Eksempler på angreb
Emner
Om Barracuda
Barracuda Networks tilbyder industriledende og omkostningseffektive it-løsninger inden for netværks- og applikationssikkerhed, e-mail-beskyttelse, informationssikkerhed, backup og arkivering med direkte kundesupport 24/7. Den prisbelønnede portefølje af sikkerhed- og databeskyttelsesløsninger understøtter hardware-baserede, virtuelle og cloud-baserede it-miljøer. Det gør det nemt for organisationer i alle størrelser at arbejde med en overordnet sikkerhedsstrategi, som håndterer alle aspekter af deres netværk, applikationer og e-mails.
Blandt de over 150.000 virksomheder og organisationer, der anvender Barracudas løsninger, findes Boeing, BT, Microsoft, IKEA, MIT, FN, Volvo og SAS samt små og mellemstore virksomheder i over 100 lande. Barracuda arbejder med en klar kanalstrategi og forhandler sine løsninger gennem mere end 5.000 partnere. Hovedkontoret ligger i Campbell, Californien (Silicon Valley) og ejes af det private investeringsselskab Thoma Bravo.
For mere information, besøg www.barracuda.com.
