Hvernig hjálpa öryggislausnir í vörnum gegn svindltilraunum og óværu?

Nýlega kom upp hjá viðskiptavini Þekkingar að óprúttinn aðili komst yfir lykilorð notanda. Þessi notandi fékk tölvupóst sem virtist vera frá Microsoft þar sem notandi er beðinn um að slá inn lykilorð sitt undir þeim formerkjum að komið hafi verið í veg fyrir innbrot í tölvupóstinn. Notandinn slær inn lykilorðið sitt og annar er kominn með lykilorðið.

  • Hér hefði Advanced Threat Protection (ATP) hjálpað til. ATP sér til þess að allur tölvupóstur sem inniheldur viðhengi og/eða hlekki er skannaður og gengið úr skugga um að ekki sé um svindlpóst að ræða áður en viðtakandi getur opnað hlekkinn/viðhengið.
  • Hér hefði tveggja þátta auðkenning líka hjálpað til. Með tveggja þátta auðkenningu er nauðsynlegt að staðfesta auðkenningu með öðrum hætti en bara lykilorði. Algeng leið er til dæmis staðfesting í gegnum farsíma.

Þessi óprúttni aðili fer þá inn í tölvupóstinn og vaktar samskipti. Aðilinn leitar líka í eldri samskiptum til að finna mögulegar leiðir til svika. Meðal þess sem viðkomandi finnur er mánaðargömul beiðni um millifærslu af innlendum reikningi yfir á reikningi til erlends aðila. Þessi beiðni er tekin og uppfærð með sama innlenda reikningi en breyttum viðtakanda, inn á reikning hins óprúttna aðila.

Þegar allt hefur verið undirbúið er áætlunin virkjuð. Beiðni um millifærslu er send á fjármálastofnun en um leið settar reglur í pósthólf notandans um að öll svör frá þeim aðilum, og reyndar öðrum líka, fari beint í ruslakörfuna. Þannig tekur notandinn ekki eftir að neitt undarlegt sé að gerast annað en að skyndilega berst enginn tölvupóstur. Hins vegar er hægt að senda póst, þannig að vandinn virðist takmarkaður.

Í þessu tilviki tók starfsfólk fjármálastofnunarinnar upp símann og hringdi í notandann. Orðalag beiðnarinnar var með þeim hætti að þegar gaumgæfilega var leitað var ekki allt alveg rétt. Tilraunir sem þessar verða þó alltaf betri og betri og ekki hægt að treysta á vökult auga bankanna. Nýtum tæknina til að aðstoða okkur í vörnunum en verum öll vel á verði því tæknin ein og sér getur ekki ábyrgst 100% að komið sé í veg fyrir svik.

Hafðu samband við þinn tengilið hjá Þekkingu ef þú vilt vita meira um hvaða öryggislausnir geta hentað þér.

Jón Kristinn Ragnarsson

Upplýsingaöryggissvið

Upplýsingaöryggisstjóri

866 9828

460 3179

jonr(hjá)thekking.is

Vefsíðan okkar notar kökur til að bæta þína upplifun af vefnum. Lesa má persónuverndarstefnu Þekkingar hf. með því að smella hér.