Af Lars Bennetzen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Nogle gange kræver det ikke ret meget at bryde sikkerheden, selv ikke hos firmaer, hvor sikkerhed normalt er det der driver deres virksomhed. En lille mail med emnelinjen "I forward this file to you for review. Please open and view it!", fik en ansat hos våbenleverandørernes it-sikkerhedsfirma RSA Data Security, til at åbne mailen, og gav dermed adgang til hemmelige sikkerhedskoder, der senere blev anvendt til at angribe nogle af de største, amerikanske våbenleverandører, blandt andet Lockheed Martin.
It-sikkerhed kan være svær for alle, og specielt for almindelige brugere. Men når selv sikkerhedsfirmaer som RSA Data Security kan lade sig snyde, så viser det blot, hvor vanskeligt det rent faktisk er, at beskytte sig mod den slags it-trusler.
F-Secures danske landeansvarlige, Michael Dahl, siger i en pressemeddelelse, at angrebet er en klokkeklart eksempel på, at it-sikkerheden ofte ikke er stærke end det svageste led.
"Medarbejdernes opmærksomhed og adfærd har helt afgørende betydning for den samlede it-sikkerhed i virksomheden." Og dermed siger Michael Dahl også, at uanset hvor avancerede systemer der sættes ind, så skal der kun et forkert klik i en mail til at lægge selv de mest sikre systemer ned.
F-Secures viruslaboratorium har brugt de sidste 5 måneder på at finde den mail, der åbnede RSA’s it-sikkerhed. F-Secures it-eksperter var heldige, at en ansat hos RSA havde uploaded den umiddelbart uskyldige phishing-mail i VirusTotal – en gratis software, der scanner mistænkelige filer hos F-Secure og mere end 40 andre af verdens førende antivirus-virksomheder.
Også i Danmark
Men selvom dette angreb skete i USA, så skal vi, i følge Michael Dahl, ikke føle os for sikre:
"I Danmark oplever vi i øjeblikket store bølger af phishing-mails, blandt andet. mails som udgiver sig for at være sendt fra Danske Bank og Nets, hvor bagmændene forsøger at kompromittere især den danske forbrugers it-sikkerhed. Danskerne skal derfor tænke sig om, når de tjekker deres mailboks.”