Datalækager hos forskellige virksomheder er en hyppig og ærgerlig tendens i dagens samfund. Det er vigtige og fortrolige persondata, der ofte bliver offentliggjort og udnyttet af hackere og ondsindede aktører.
Den nyeste trend i datalækager
Når man hører om hackerangreb og malware, tænker mange måske på skildringen af hackere, som man ser i Hollywood-film. De sidder og koder og laver meget teknisk arbejde for at trænge ind i software.
Men sådan ser verden ikke nødvendigvis ud for en hacker. Mange hackere tyer til social engineering, som deres go-to metode til at infiltrere systemer og softwareprogrammer. Social engineering handler mere om den menneskelige psyke, og hvordan man får folk til at følge anvisninger, end det handler om hacking.
Hackere kan ofte være overbevisende, når de phisher. Hvis ikke de kan få folk til at tro, at de er legitime afsendere, vil de aldrig få lokket dem i phishing-fælden. Hackere udnytter altså mennesket, der sidder bag skærmen og ikke den maskine, de sidder ved.
Dette er en god påmindelse om, at hacking og cybertruslen er i konstant forandring, og at metoderne hackere bruger også ændrer sig. Hackere går typisk efter menneskene end maskinerne.
De menneskelige fejl
Hackere bruger social engineering, der er rettet mod de menneskelige ofre. De har gennemskuet, at mennesket er lettere at narre end computersystemer, og derfor har de også tilrettelagt forskellige hackingmetoder til netop dette formål.
En af de mest kendte og populære hackingmetoder, hvor hackere bruger social engineering, er phishing. Ved phishing udgiver hackeren sig for at være en anden person, som offeret ofte har kendskab til.
Når offeret kender vedkommende, som hackeren udgiver sig for at være, vil de automatisk stole mere på dem. Når der er tillid til afsenderen, er man altså mere tilbøjelig til at gøre hvad vedkommende skriver i mailen - dette kan være at downloade dokumenter, trykke på links, eller ringe til et telefonnummer.
Alle disse tilfælde vil give hackeren adgang til at installere malware på din enhed, eller få adgang til dine data. Så snart de har dataen, kan de tjene penge på enten at sælge det på the dark web eller lave ransomware-angreb, hvor de tager din data til gidsel.
En anden populær metode, som hackere bruger, er SIM-swapping. Her ringer hackeren til offerets teleselskab, og udgiver sig for at være offeret. Hackeren vil f.eks. påstå at offerets telefon er blevet stjålet, eller på anden måde har mistet SIM-kortet i telefonen. På den måde skal telefonnummeret, der tilhører offeret, rykkes over til et nyt SIM-kort, som hackeren får adgang til.
Problemet ved dette er, at hackeren dermed får adgang til de to-faktor godkendelser, der bliver sendt, når man skal logge ind på eksempelvis netbank eller andre vigtige hjemmesider.
Når hackeren får adgang til dem, kan de slå sig løs i offerets persondata og bankkonti og logge ind de forskellige steder.
Den sidste populære type hacking er MFA bombing. Ved denne type hacking bliver offeret bombarderet med push notifikationer fra en multifaktor godkendelse. Hackeren kontakter offeret og påstår, at de er fra virksomheden, der sender notifikationerne - og at det er en fejl, at der kommer så mange meddelelser. Derefter vil de sige, at strømmen af beskeder vil stoppe, hvis man bare trykker på en af dem og accepterer den.
Så snart man accepterer en af multifaktor godkendelserne, har hackeren altså adgang til dine informationer og vigtige apps.
Dette er kun et udsnit af de forskellige metoder, som hackere bruger social engineering til.
Hvorfor bruge social engineering?
Social engineering er både effektivt og kræver ikke lige så meget fra hackerens side. Nedenfor er nogle eksempler på, hvorfor hackere bruger denne form for hacking:
-
Det kræver ikke meget arbejde at phishe. Hackeren kan sidde komfortabelt derhjemme og sende phishingmails ud til millioner af mennesker, og bare vente på, at der er nogen, der bider på krogen. Her skal de altså ikke sidde og kode i længere tid, for at se resultater.
-
Mange mennesker er trætte og tænker ikke over, hvad de trykker på. Mange har en travl hverdag, der kan gøre dem trætte og stressede. Når man er det, tænker man ikke lige så meget over, hvad man trykker på. Dette bruger hackeren til sin fordel.
-
Sociale medier hjælper hackeren. Med sociale medier, er det blevet lettere for hackere at finde oplysninger, de kan bruge ved hackerangreb. Hvis de udser sig et offer, kan de altså bruge de informationer, de finder på SoMe, til deres fordel.
-
IT-kriminelle bliver dygtigere til at efterligne. I takt med at teknologien og hackingmetoder fornyer sig og bliver mere avanceret, bliver hackere også dygtigere til at efterligne andre mennesker. Dette gør det endnu lettere for dem, at få folk i phishing-fælden.
Hvordan kan man løse hackingproblemet?
Man kan ikke decideret forhindre hackingangreb fuldstændig, da der altid vil være nogle hackere, der kan trænge igennem cyberforsvar. Og når hackere bliver dygtigere, bliver det også sværere at forhindre angrebene.
Men der er alligevel et essentielt tiltag man kan inkludere i hverdagen, for at forhindre hackerangreb:
- Fokusér på menneskerne. Dette er noget af det vigtigste, man kan arbejde med, for at forhindre angreb. Som beskrevet ovenfor, så er det de menneskelige fejl, der gør, at hackerne kan trænge igennem systemer.
Derfor er det en god investering at gennemgå awareness-træning. Dette skaber opmærksomhed på hackernes metoder, hvad man skal se efter for at undgå phishing, samt hvilke sikkerhedstiltag man kan indføre, for at øge cybersikkerheden.
Det er nemlig alle de små huller, der giver hackeren adgang ind i systemerne. Hvis man kan få lukket dem, kan man dermed lukke hackeren ude.
Caroline Preisler
Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.
Se alle indlæg af Caroline Preisler