Se opp for sosial manipulasjon

En mann foran en PC

Populært kalt social engineering (SE), handler dette ganske enkelt om «å bruke skitne triks for å få deg til å gjøre det de vil». Målet med dette er å lure deg til å gi ut sensitiv informasjon. Denne informasjonen vil de kriminelle bruke for å få tilgang til dine nettverk og systemer, og gjerne presse deg for penger.

Det finnes flere former for sosial manipulasjon og de vanligste i dag er phishing, baiting, elicitation, pretexting, tailgating, malvertising og e-post fra en venn. Dette er relativt enkle metoder som kan lede til katastrofale konsekvenser for deg eller din virksomhet. 

Sosial manipulering er sannsynligvis den mest brukte metoden for hacking i dag. Og bruken av neutral logic programming (NLP) er økende. Denne programmeringsmetoden egner seg godt for å bygge kunstige nettverk med hensikten å lure deg.

Hvordan fungerer det?

Denne typen svindel er rett og slett et konstruert forsøk på å få tak i personlig informasjon som siden kan brukes til å svindle deg økonomisk. Det kan ses på som en type identitetstyveri. 

Phishing foregår gjerne over nettet ved at det f.eks. dukker opp et pop-up-vindu på PCen din når du besøker en nettside. Der blir du bedt om å skrive inn personlige opplysninger. Disse opplysningene blir så overført til en hacker, og ikke til den tjenermaskinen du trodde. 

Du kan også oppleve å bli utsatt for phishing via e-post. Dette er i dag den vanligste metoden for denne typen svindelforsøk. Falske lenker i fiktive e-poster fører deg til konstruerte nettsider hvor du blir bedt om å oppgi sensitiv informasjon. Du som bruker kan tro at det er banken din som spør deg, mobilselskapet ditt eller for eksempel skatteetaten. Svindlerne er dyktige og det kan være vanskelig å oppdage svindelforsøket.

Enklere å hacke mennesker enn maskiner

Vi mennesker blir trøtte, slitne, stressede og uoppmerksomme, avanserte sikkerhetssystemer blir ikke det. Det eneste en hacker trenger, er en person som ikke er helt oppmerksom og trykker på en lenke. Vipps så er datamaskinen din infisert med virus. Kan man bruke det til å få adgang til hemmelige data i en bedrift? Ja, så absolutt! 

«Cloud computing» eller nettskyen, er en relativt ny utfordring i dag. Cloud computing representerer en spesiell utfordring fordi bedriftene får mindre kontroll over dataene sine. Sikkerhetskjeden blir mer komplisert og får flere menneskelige ledd. 

Når man skal lage et IT-system så sikkert som mulig, handler det imidlertid ikke bare om å minimere risiko ved å begrense muligheter og adgang til informasjon. Det handler om å finne balansen mellom sikkerhet og brukervennlighet. Har du ikke brukervennligheten på plass, så vil brukerne finne veier utenom og lage sikkerhetshull som gjør nettverket sårbart.

Eksempler på sosial manipulering

  • Personer utgir seg for å være noen andre for å skape tillitt, som for eksempel driftsansvarlig, reparatør eller fra IT-avdeling.
  • Noen spiller på frykt, av typen «Hvis du ikke fyller inn dette webskjemaet med kredittkortopplysninger eller brukernavn og passord, vil brukerprofilen eller mailkontoen din bli slettet.»

Secure DNS

Et annet godt hjelpemiddel for å blokkere “skadelige” nettsider er Secure DNS. Gir deg full synlighet over bedriftens internettaktivitet, har mulighet for URL filtrering og blokkerer uønsket aktivitet.

Enklere å sikre seg mot cyberkriminalitet

Brukere aksesserer tjenester fra forskjellige enheter, når som helst og fra hvor som helst. Stadig flere forretningskritiske tjenester integreres i nettverket, og kravene til tilgjengelighet på tjenestene øker. Samtidig øker både forekomsten og kompleksiteten til skadevare og datainnbrudd. 

Presset fra cyberkriminelle bidrar til at det må tenkes nytt om hvordan vi sikrer våre digitale verdier og IT-sikkerhet må få større fokus. Vi ruster deg for en stadig mer kompleks IT-infrastruktur i et trusselbilde som er i konstant endring.

Les mer om våre sikkerhetsløsninger