Home » Sikkerhed » Phishing-mail betød lækkede sikkerhedskoder
Phishing-mail betød lækkede sikkerhedskoder

Phishing-mail betød lækkede sikkerhedskoder

Share

Den amerikanske våbenindustri fik stjålet sikkerhedskoder på grund af en simpel phishing-mail. Det viser en undersøgelse fra sikkerhedsfirmaet F-Secure

Nogle gange kræver det ikke ret meget at bryde sikkerheden, selv ikke hos firmaer, hvor sikkerhed normalt er det der driver deres virksomhed. En lille mail med emnelinjen “I forward this file to you for review. Please open and view it!”, fik en ansat hos våbenleverandørernes it-sikkerhedsfirma RSA Data Security, til at åbne mailen, og gav dermed adgang til hemmelige sikkerhedskoder, der senere blev anvendt til at angribe nogle af de største, amerikanske våbenleverandører, blandt andet Lockheed Martin.

It-sikkerhed kan være svær for alle, og specielt for almindelige brugere. Men når selv sikkerhedsfirmaer som RSA Data Security kan lade sig snyde, så viser det blot, hvor vanskeligt det rent faktisk er, at beskytte sig mod den slags it-trusler.

Se også:  En lille chip med stor virkning

F-Secures danske landeansvarlige, Michael Dahl, siger i en pressemeddelelse, at angrebet er en klokkeklart eksempel på, at it-sikkerheden ofte ikke er stærke end det svageste led.

“Medarbejdernes opmærksomhed og adfærd har helt afgørende betydning for den samlede it-sikkerhed i virksomheden.” Og dermed siger Michael Dahl også, at uanset hvor avancerede systemer der sættes ind, så skal der kun et forkert klik i en mail til at lægge selv de mest sikre systemer ned.

F-Secures viruslaboratorium har brugt de sidste 5 måneder på at finde den mail, der åbnede RSA’s it-sikkerhed. F-Secures it-eksperter var heldige, at en ansat hos RSA havde uploaded den umiddelbart uskyldige phishingmail i VirusTotal – en gratis software, der scanner mistænkelige filer hos F-Secure og mere end 40 andre af verdens førende antivirus-virksomheder.

Se også:  Her er 5 klassiske fup-mails du ikke må klikke på

Også i Danmark

Men selvom dette angreb skete i USA, så skal vi, i følge Michael Dahl, ikke føle os for sikre:

“I Danmark oplever vi i øjeblikket store bølger af phishing-mails, blandt andet. mails som udgiver sig for at være sendt fra Danske Bank og Nets, hvor bagmændene forsøger at kompromittere især den danske forbrugers it-sikkerhed. Danskerne skal derfor tænke sig om, når de tjekker deres mailboks.”


TAGS
It-sikkerhed
mail
phishing

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

Alt om DATA

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@altomdata.dk

Datatid TechLife

Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
redaktion@datatid.dk

Audio Media A/S

CVR nr. 16315648,
Lautrupsgade 7,
DK-2100 København Ø
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg / Prislister:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Medieinformation


Alt om DATA, Datatid TechLife  © 2020
Privatlivspolitik og cookie information - Audio Media A/S