Hackere leder altid efter nye måder at stjæle fortrolige oplysninger på. Nogle gange ønsker de at stjæle specifikke oplysninger. Men selv tilfældige personers personlige oplysninger er potentielt værdifulde for videresalg på det mørke web.
På grund af dette har næsten alle virksomheder noget, som hackere gerne vil have fingrene i. Uanset om det er til videresalg, chikane eller blot underholdning, er alle virksomheder nu potentielle mål for datatyveri.
Falske nøddataanmodninger bruges ofte til dette formål. Så hvad er nøddataanmodninger, og hvordan bruger hackere dem?
Hvad er nøddataanmodninger?
En nøddataanmodning er, hvad regeringen bruger, når de vil hente oplysninger fra en privat virksomhed. Disse anmodninger er legitime juridiske meddelelser udsendt af politiafdelinger rundt om i landet.
De fleste virksomheder har modtaget dem og er juridisk forpligtet til at reagere på dem. Mens privatlivslovgivning forhindrer, at personlige oplysninger frigives under andre omstændigheder, har virksomheder ikke noget valg, når de får en kendelse, hvilket gør dette til en attraktiv teknik for hackere at bruge.
Hvordan bruger hackere falske "nøddataanmodninger"?
Problemet med nøddataanmodninger er, at de ikke nødvendigvis er svære at forfalske. De fleste virksomheder er heller ikke bemandet med juridiske eksperter.
Modtageren vil blot se på, hvor anmodningen kom fra. Hvis det ser ud til at være fra en politiafdeling, vil de ofte give de ønskede oplysninger.
På grund af dette sender hackere nu falske nøddataanmodninger til enhver virksomhed, de ønsker at stjæle information fra.
E-mail-adresser kan være forfalskede, men denne metode er så effektiv, at mange hackere går videre. De hacker sig ind i politiafdelinger og bruger derefter politiets servere til at sende dataanmodninger. Disse anmodninger ser legitime ud, fordi de er legitime.
Problemet eskalerer, fordi politiets netværk ikke altid er så sikre, som folk ønsker. Hackere kan sende dataanmodninger fra enhver politiafdeling, herunder små afdelinger med begrænsede it-ressourcer.
Hvorfor er falske nøddataanmodninger så effektive?
Falske anmodninger om nøddata er yderst effektive. Det er også let at forstå, hvorfor en virksomhed ville overholde en. Der er alvorlige juridiske konsekvenser ved at ignorere en gyldig anmodning. De fleste virksomheder er heller ikke klar over fidusen, så de har ingen grund til at mistænke, at de taler med andre end politiet.
Ligesom mange svindel, falske nøddataanmodninger er også afhængige af, at offeret føler, at det haster. Anmodningerne indeholder ofte et notat, som fortæller, at den person, der efterforskes, er en alvorlig trussel og kan forårsage skade på andre. Dette tilskynder offeret til at efterkomme anmodningen, selvom de er mistænksomme over dets oprindelse.
Hvad er konsekvenserne af disse svindelnumre?
Normalt bliver virksomheder, der falder for disse svindelnumre, ikke retsforfulgt, da de ikke frigav fortrolige oplysninger frivilligt og i stedet adlød, hvad de mente var en lovlig anmodning.
De primære ofre for denne fidus er dog ejerne af de personlige oplysninger, der er blevet frigivet. Afhængigt af typen af frigivet data kan de blive udsat for identitetstyveri, onlinechikane og mulig kontokapring.
En virksomheds omdømme kan også lide, hvis et vellykket angreb offentliggøres. Den person, hvis data blev stjålet, er næppe ligeglad med, hvordan det skete.
Hvad gør regeringen for at forhindre falske EDR'er?
Denne type angreb er ved at blive så almindelig, at regeringen forsøger at vedtage et lovforslag, der vil kræve, at alle nøddataanmodninger skal være digitalt underskrevet. Fidusen er mulig, fordi disse meddelelser er nemme at kopiere. Dette ville potentielt gøre enhver anmodning lettere at verificere.
Ud over at den ikke er implementeret endnu, er problemet med denne tilgang, at virksomhederne stadig skal være opmærksomme på den nye lov. Digitale signaturer er ikke gavnlige, hvis ingen leder efter dem.
En anden potentiel løsning er at kræve, at alle nøddataanmodninger sendes fra et enkelt styrende organ. Ved at holde alt i én afdeling ville det være meget lettere at håndhæve stærke sikkerhedsstandarder og forhindre uautoriseret adgang.
Problemet med denne tilgang er, at det ville forårsage en betydelig forsinkelse, når en politibetjent ønsker at sende en sådan anmodning til et legitimt formål. I betragtning af vigtigheden af disse meddelelser og det faktum, at der ofte virkelig er en hast, er dette måske heller ikke en acceptabel løsning.
Sådan beskytter du dig mod falske nøddataanmodninger
I stedet for at stole på lovgivning, der endnu ikke er vedtaget, bør virksomheder gøre deres bedste for at beskytte sig selv. De kan forblive sikre ved at følge disse to forebyggende foranstaltninger:
Læs alle anmodninger omhyggeligt
Falske anmodninger om nøddata varierer meget med hensyn til kvalitet. Hvis du modtager en EDR, skal du altid kigge efter fejl. E-mailadressen er det oplagte sted. Tjek for mindre stavevariationer, som ville indikere e-mail-spoofing.
Hvis du tidligere har modtaget ægte nøddataanmodninger, så sammenlign dem. Se efter mærkelige formuleringer, som kan indikere, at en ikke-modersmålstaler skrev e-mailen. Tjek også for formateringsfejl eller et logo i dårlig kvalitet, der kan være et resultat af Photoshop.
Enhver, der sender en EDR, skal angive deres navn og deres arbejdsplads. Kontakt deres afdeling direkte og sørg for, at nogen der rent faktisk har fremsat anmodningen. Dette stopper fidusen med det samme.
Problemet er, at mange virksomheder automatisk antager, at anmodningen er gyldig og ikke ser nogen grund til at gøre det. Det er vigtigt at bemærke, at angribere er opmærksomme på denne mulighed og vil inkludere deres egne kontaktoplysninger. Derfor skal du søge på nettet og selv finde kontaktoplysningerne.
Virksomheder bør tage denne trussel alvorligt
Mange online-svindel tiltrækker ikke regeringens opmærksomhed. Det faktum, at embedsmænd nu diskuterer falske EDR'er, er en stærk indikation af deres evne til at forårsage skade.
Enhver virksomhed, der er i besiddelse af private oplysninger, hvilket nu er næsten alle virksomheder, bør derfor være opmærksomme på problemet og handle derefter, når en EDR modtages. At gøre det kræver tålmodighed og kan virke unødvendigt, men det er den eneste måde at undgå at falde for denne fidus.
Alt du behøver at vide om Operation Aurora
Læs Næste
Relaterede emner
- Sikkerhed
- Cybersikkerhed
- Datasikkerhed
Om forfatteren
Elliot er freelance tech-skribent. Han skriver primært om fintech og cybersikkerhed.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!
Klik her for at abonnere
