Nätfisket ökar överallt, bl.a på Linkedin
Nätfisket fortsätter inte bara att öka, det finner ständigt nya vägar och tar mer och mer sofistikerade former. Det är otroligt viktigt att förstå att nätfiske inte längre bara är länkar i mail och att det inte är ovanligt att det kombineras med olika former av social manipulation.
Tredubbling i klickandet på nätfiskelänkar
Nätfisket ökar - ansträngningarna till trots
Det görs redan väldigt mycket för att stärka vår motståndskraft mot nätfiske. Tyvärr visar rapporter att nätfisket bara fortsätter att öka, tex en som säger att vi hade en tredubbling av klickandet på nätfiskelänkar under förra året. Anledningen är att nätfisket tar nya former och att nätfiskelänkarna exponeras, placeras och distribueras på nya sätt.
Vi har tidigare berättat om två metoder som ökar kraftigt. Malvertising, onlineannonser mer skadlig kod, och Sökmotorförgiftning där hackers manipulerar resultatet från sökmotorer så att falska hemsidor med onda uppsåt hamnar överst bland sökresultaten. Därtill levereras nätfiskelänkar i meddelandetjänster, kommentarsfält, sociala medier, SMS, mm.
Nätfisket tar nya former och distribueras på nya sätt
Varningar för nätfiske på Linkedin
Enligt en artikel finns indikationer på att nätfiskeattacker ökar kraftigt på Linkedin vilket är skäl till oro. Det känns kanske enkelt att vifta bort detta problem med argumentet att på Linkedin har man sitt privata konto. Dock kan man snabbt konstatera att detta är ett säkerhetsproblem för organisationen, om anställda loggar in på Linkedin från jobbdator och arbetstelefon. Det finns fler aspekter som är intressant, vilka togs upp i en nyligen publicerad en artikel.
Rundar säkerhetsverktyg.
Många organisationer har tex e-mailfilters installerade för att fånga upp nätfiske men direktmeddelanden på tex Linkedin fångas inte upp av dessa filter.
Det är en enkel och billig attackmetod
Det går snabbt och enkelt att sätta upp förutsättningar för att kontakta via sociala plattformar jämfört med lyckosamma attacker via e-mail. Därtill så finns möjlighet att hacka och använda legitima konto genom läckta inloggningsuppgifter, som typiskt samlats in av infostealers. Då får att hackers en språngbräda att attackera ifrån vilket såklart är otroligt effektivt.
Enkel kartläggning
Det är väldigt lätt att skaffa sig en överblick av en organisation och se vilka personer som sitter i ledande befattningar genom att titta på Linkedin. Detta gäller sannolikt inte bara vem som blir målgruppen utan också som input i planering av attacker som kombineras med social manipulation.
Ligger i verktygets natur
Förväntningarna på en tjänst som Linkedin är nätverkande, dvs att komma i kontakt med nya människor och nya organisationer. Det är således inte är det minsta förvånande när en främling kontaktar oss på en sådan plattform – det ligger så att säga i verktygets natur. Ännu värre är det så klart när en befintlig kontakt, och kanske nära kontakt får sitt konto hackat. Då är varningsklockorna sannolikt inte påslagna och det är enkelt att på att klicka på en länk som skickas direkt meddelande.
Jackpot när nätfisket funkar
Att man kan sikta på specifika personer och befattningar innebär att lyckat nätfiske mot en person i ledande befattning gör att en hackare kan få en ingång som har hög IT- och informationsbehörighet, vilket såklart kan leda till stora och allvarliga problem. Dock är det så klart allvarligt oavsett på vilken nivå nätfisket lyckas.
Linkedin är toppen, men var medveten och uppmärksam
Utveckling innebär nya utmaningar
Digitaliseringen innebär enorma fördelar och vi utvecklar ständigt nya sätt att effektivisera och förbättra arbetssätt och hur vi integrerar system, informationskällor, mm. Men digitaliseringen innebär också en kraftig ökning av våra sårbarheter.
När vi utöver detta även använder privata tjänster på våra arbetsdatorer och arbetstelefoner så ökar såklart riskerna ytterligare.
Så vi måste bli mer uppmärksamma på att nätfiske ständigt tar sig nya former. Storskaligt nätfiske bedrivs överallt, på sociala medier, i kommentarsfält, onlineforum, via SMS och såklart via e-mail. Linkedin är toppen, men var medveten och uppmärksam på att nätfisket breder ut sig och att vi måste vara på tå, överallt!
Lägger vi dessutom till AI-driven social maipulation så kan vi konstatera att komplexiteten ökar, även för denna förhållandevis enkla cyberattacksmetod.
Vill du veta mer om hur cybersäkerhetsutbildning kan stärka er motståndskraft?
Utbildning av personalen för att öka både riskmedvetenheten och kunskapen om nätfiskeutvecklingen är ett ypperligt sätt att öka er motståndskraft, speciellt när det kombineras med toppmoderna cybersäkerhetsverktyg.
Hör av dig om du också vill ha större cybertrygghet – varje dag, året runt och på alla dygnets timmar.
