Danmark er et lille land, og hvis man ikke er et verdensomspændende internationalt firma hvem har så interesse i målrettet at angribe en Dansk virksomhed? Det har vi desværre set adskillige eksempler på i det forløbne år, hvorfor vi her vil illustrere nogle eksempler fra mindre danske virksomheder der benytter C-cure som rådgivere og leverandør af IT sikkerhedsløsninger.

Falske Flash Drev, med trojanske heste.

En af vores kunder modtog en dag, en uskyldigt udseende pakke, afsendt fra Kina. I pakken var der 4 stk. 256GB Flash Drev fra Kingston.
En mindre opmærksom modtager ville have været ovenud lykkelig for en sådan pakke, men vores kunde var en del mere mistroisk - og med rette.
Kunden opdagede at Flash Drevene virkede af en dårlig kvalitet, i forhold til hvad man normalt forventer fra Kingston - til trods for at de var pakket ind i Blister-packs med Kingstons logo, officielt udseende dokumentation o. lign.For at undersøge sagen nærmere, isatte kunden drevet i en maskine der blev koblet af internettet og scannede drevene med sin Anti-Virus løsning. Straks blev der fundet intet mindre end fire trojanske heste, hvilket i sig selv er meget interessant. Alle trojanerne var af ældre dato, men en kunde uden Anti-Virus, et dårligt antivirusprogram eller forkert konfigureret antivirus, havde måske aldrig opdaget problemet, og kunne dermed have åbnet for bagdøre på sit system, som en hacker kunne udnytte.

Moralen i historien, må derfor være:

• Får du tilsendt hardware du ikke har bestilt, så vær yderst påpasselig!
• Det er et absolut must at have opdateret Anti-Virus programmel på alle virksomhedens maskiner, alternativet kan give konkurrenter adgang til følsomme data såsom kundelister, finansinformation eller andre firma-kritiske data.

Hijacking af Bankoverførsel.

En kunde rapporterede at der var overført $10.000 til en forkert modtager. Hele miseren opstod da vores kunde havde haft kontakt med en leverandør i Kina, som benyttede sig af Yahoo!-mail til firma-brug. Dette er i sig selv ikke ret tillidsvækkende, set fra et IT-Sikkerheds synspunkt, men det ses ofte i Østen. I løbet af dette forløb blev der sendt en regning på ydelser til vores kunde, som selvfølgelig blev betalt. Det viste sig så senere, at en hacker øjensynligt havde haft adgang til det Kinesiske firma's e-mail korrespondance, og derfor var i stand til at holde øje med hvilke aftaler der blev indgået. Hackeren oprettede derefter en Yahoo!-konto, der var næsten identisk til den det kinesiske firma benyttede, og sendte en anmodning om overførsel af pengene. Bogholderen i det danske firma opdagede ikke den lille forskel, før penge var overført og da var det for sent.
Den Kinesiske samarbejdspartner nægtede naturligvis at der var blevet overført penge, og kunden endte i sidste ende blot med tabte penge.

Lektionen her er:

• Hold altid øje med hvorvidt afsenderen er legitim eller ej.
• Hvor der er penge involveret kan det være en god idé at følge op med et telefon-opkald og bekræfte informationer, hvis man er det mindste i tvivl om autenciteten af afsenderen.

Phising Angreb:

I 2010 har vi set flere eksempler på E-mails der ikke bliver sendt bredt ud til mange modtagere, men til enkelte modtagere, som man specifikt ønsker at komme til. I de tilfælde vi har observeret, har få mennesker i et firma modtaget en e-mail der indholdsmæssigt lod til at have forretningsmæssig relevans. I et tilfælde var e-mailen tilmed på Dansk, dog øjensynligt oversat vha. Google Translate eller lign. Fælles for sagerne var, at der var vedhæftet en Trojansk, hest som heldigvis blev fanget hver gang.

I sager som disse begynder man selvfølgelig at overveje, hvad målet reelt har været med at sende disse Trojanske heste. Afluring af bankinformationer, etablering af bagdøre ind i firmaers netværk med henblik på data-tyveri af kundedatabase, tekniske specifikationer eller andre ting, er alle muligheder der er værd at overveje. De fleste seriøse Anti-Virus scannere kan heldigvis scanne for vira, baseret på opførsel, og ikke filens signatur, hvilket hjælper langt hen af vejen selv, hvis filen er blevet ændret i, for at undgå detektion.

Anbefalingen for at undgå at falde i fælder som disse er derfor:

• Brug Anti-Virus software der kan overvåge adfærd af software - og ikke kun er signatur baseret genkendelse.
• Brug en god Anti-Virus scanner på mailserveren, enten en cloud løsning, en e-mail gateway eller en kombination for at sikre så optimal beskyttelse som muligt.