Hade vi verkligen inte snackat färdigt om den där grejen med bifogade filer och länkar i mejl?

Security

F-Secure Labs släppte nyligen en analys av trojanen NanHaiShu, som de menar använts för att få tillgång till information hos myndigheter och privata organisationer som varit inblandade, antingen direkt eller indirekt, i territorialdispyten mellan Filippinerna och Kina över ett område i Sydkinesiska havet.

Men hur går det egentligen till när man blir en måltavla för den här typen av attack? Hur ser det ut när ens dator blir infekterad av en cyberattack som mycket väl kan ha utformats med inblandning från ett av världens mäktigaste länder?

Så här:

screen-shot_NanHaiShu

Det ser egentligen ganska harmlöst ut, eller hur?

Men ett klick på den bifogade filen är allt som behövs för att öppna upp en gräddfil rakt in i din dator och ert nätverk för hackarna – eller som i det här fallet för hackare som kan ha sitt ursprung i en nationalstat.

En bifogad fil som lurar folk år 2016? Det var antagligen en av de första grundpelarna inom IT-säkerhet som du fick lära dig: Var vaksam för avsändare du inte känner igen och klicka inte på bifogade filer som du inte förväntar dig att få!

Vem går egentligen på något sådant idag?

Svaret är dessvärre att rätt många gör det – från anställda på världens största advokatfirmor och anställda i myndighetsvärlden och med stor sannolikhet även personer knutna till världens mäktigaste politiska partier.

Antingen har de aldrig hört de där ledorden, eller så har rådet om vaksamhet över bifogade filer och länkar i e-post helt enkelt gått in genom ett öra och ut genom det andra. Det spelar ingen roll hur många gånger de hört det. Eller så har cyberbrottslingarna blivit så duktiga på att luras att även gamla tricks blivit som nya igen.

Med tanke på att metoden används – och är framgångsrik – över hela spektrat, från massutskick av trojaner till riktade attacker på den allra högsta nivån av cyberspionage så måste vi anta att det handlar om det sistnämnda.

Massutskicken innebär att man trålar efter offer. Det spelar ingen roll om det är en försvinnande liten andel som blir lurade och klickar på länkarna – någon promille är helt okej om man har en miljon potentiella offer. De här nya attackerna handlar om något annat, det är inte att tråla på bottnen – det är att målmedvetet ge sig ut med harpun på jakt efter ett specifikt byte.

Metoden kallas också, passande nog, för spearfishing på engelska.

I en artikel om intrånget mot DNC beskriver Washington Post det hela på följande sätt: ”Det handlar om kommunikation som ser legitim ut – ofta utformad så att den ser ut att komma från en kollega eller någon en litar på – men som innehåller länkar eller bifogade filer som, när man klickar på dem, släpper lös skadlig mjukvara som ger hackare tillgång till ens dator.”

De här mejlen är alltså noggrant utformade för att verka relevanta – och inte sällan är det också såsom i exemplet ovan att man spelar på våra allra innersta önskningar och behov, som pengar eller bonusar.

En viktig orsak till att den här typen av attacker blivit så framgångsrika är också sprungen ur våra karriärmässiga ambitioner – hackare älskar att vi lägger ut mängder av vår information på sociala medier och det är inte konstigt att LinkedIn blivit en viktig informationskälla för dem.

Ju mer information de kan samla in om oss som individer, desto enklare blir det för dem att skriva attackmejl som vi luras att klicka på. Om avsändaren ser ut att vara löneavdelningen, eller din närmaste kollega som faktiskt är på semester och mejlar dig för att få hjälp att komplettera en rapport med några siffror, så är sannolikheten betydligt större att vi går på den. Information på sociala medier kan vara en stor hjälp på vägen.

Den naturliga följdfrågan är om det är dags att rensa bort den här typen av information från sina sociala kanaler, för att försvåra den här typen av angrepp.

Svaret är att det kanske är lite väl drastiskt, men att vi absolut bör vara medvetna om att främlingar kan ta reda på mer om dig än du kanske tror och vara vaksam när det dyker upp e-post som verkar alltför angeläget om att få dig att klicka på en länk eller öppna en bifogad fil.

Faktum är också att den här typen av attacker är så utbredda och kan göra så stor skada att ansvaret inte enbart kan ligga på den enskilda medarbetaren, det är något som måste hanteras på en organisationsövergripande nivå.

F-Secure Labs har satt samman en skrift med rekommendationer för hur man undviker att drabbas av attacker likt NanHaiShu. Ett av många goda råd är att ställa in alla e-post-klienter så att det inte går att öppna bifogade filer från okända avsändare.

På det sättet blir medarbetaren inte längre den svaga länk som cyberbrottslingarna är på jakt efter.

Taggar

Betygsätt den här artikeln

0 röster

2 kommentarer

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Du kanske också gillar

%d bloggare gillar detta: