Du som leder er ofte målet for cyberkriminelle

Hilde Martinsen den 6. april 2020

CxO svindel

Whaling og CxO-svindel er et stadig økende problem. Der målet er direktører, ledere og andre nøkkelpersoner med myndighet til å foreta større økonomiske utbetalinger. Ved whaling ønsker de kriminelle gjerne å lure til seg sensitiv informasjon fra ledere. Og en CxO-svindel ønsker å lure ansatte til å tro at ledere i firmaet vil ha dem til å godkjenne en større pengetransaksjon.

Dette er sammensatte metoder av sosial manipulering og består gjerne av både e-post og telefonhenvendelser for å effektuere svindelforsøket. Her er det penger som er målet.

Forbereder seg godt

Svindlerne bak henvendelsene har ofte gjort forundersøkelser som gjør at de har et språk, og refererer til intern informasjon, som får hele henvendelsen til å fremstå veldig profesjonell og riktig. I fjor ble et energiselskap i Stavanger-regionen svindlet for 150 millioner kroner. Bedrageriet er trolig det mest lønnsomme bedrageriet i Norge, ifølge enerWE.

Ifølge Stavanger Aftenblad ble en ansatt, som hadde myndighet til å foreta større utbetalinger, gjennom e-poster og telefonsamtaler lurt til å tro at han ble kontaktet av den øverste ledelsen ved hovedkvarteret i et annet europeisk land.

Slik angriper hackerne

Digitaliseringen påvirker i økende grad arbeidslivet, næringslivet og hverdagen vår. I det fysiske liv har vi lang erfaring med å beskytte oss, men på nett er mange fremdeles i startgropa når det kommer til å skaffe seg forståelse for digital sikkerhet. Vi har sett nærmere på hvilke metoder hackerne benytter.  Vi ser at direktørsvindel er en økende svindeltrend, også kalt CxO-svindel. De kriminelle forsøker å lure til seg penger ved å angripe ledere og andre nøkkelpersoner.

Sikkerhetstips

Denne typen svindel har økt i omfang, og siden det er store penger å tjene her forventer vi at de kriminelle vil fortsette å bruke denne metoden også fremover. Vårt råd til virksomheter er å innføre krav om minimum to personers godkjenning før større pengeoverføringer kan gjennomføres. Altså en 2-trinns verifisering i menneskelig form.

Du kan også sørge for at du har et oppdatert sikkerhetsprogram på maskinen din. Svindlerne jobber hardt og raskt for å lage autentiske e-poster, og de gjør det så godt at spamfilteret kan ha problemer med å fange dem opp. Obligatoriske og jevnlige patchinger er en enkel og lur måte å ta opp kampen mot svindlerne.

Vi kan også anbefale deg å ha en e-mail Security tjeneste som gir deg trusselbeskyttelse for innkommende og utgående e-post, i tillegg til kryptering og datatapsbeskyttelse. E-post er en av de mest utbredte kanalene for dataangrep, og over 90% av all e-post er uønsket. E-post sikkerhet sørger for kryptering av e-post og beskyttelse mot tap av data og minimerer angrepsflaten og kriminelles mulighet til å manipulere menneskelig oppførsel i forbindelse med bruk av e-postklienter.

Enda et godt hjelpemiddel for å blokkere “skadelige” nettsider er Secure DNS. Gir deg full synlighet over bedriftens internettaktivitet, har mulighet for URL-filtrering og blokkerer uønsket aktivitet.

Vi ønsker å gjøre det enklere for deg å sikre deg mot cyberkriminalitet

Brukere aksesserer tjenester fra forskjellige enheter, når som helst og fra hvor som helst. Stadig flere forretningskritiske tjenester integreres i nettverket, og kravene til tilgjengelighet på tjenestene øker. Samtidig øker både forekomsten og kompleksiteten til skadevare og datainnbrudd. Presset fra cyberkriminelle bidrar til at det må tenkes nytt om hvordan vi sikrer våre digitale verdier og IT-sikkerhet må få større fokus. Vi ruster deg for en stadig mer kompleks IT-infrastruktur i et trusselbilde som er i konstant endring.

Tags: Sikkerhet

Kontakt oss: Ønsker du å ta en prat med oss?