5 vaner, der beskytter dig mod social hacking

Mennesker er ofte det svageste punkt i virksomheds it-sikkerhed, og det udnytter mange kriminelle, f.eks. via social hacking – eller social engineering, som metoden også kaldes. Her får du fem bud på gode vaner, så du og dine kollegaer undgår at falde i fælden.
En venlig person fra it-afdelingen ringer og præsenterer sig som Torben Petersen. Han beder dig om dit password, så han kan opdatere din firewall og fortæller dig, at han skal opdatere alle computerne i dag. Men Torben er ikke hans navn, og han er er i færd med at udsætte dig for social hacking.

De fleste af os er hjælpsomme og tillidsfulde af natur, og det udnytter sociale hackere til at skaffe adgang til systemer og netværk, manipulere med informationer, installere ondsindet software eller endda skaffe sig fysisk adgang til bygningen. Læs med, og bliv klogere på, hvordan du imødekommer forsøg på social hacking. 

Vane nummer 1: Tøv en kende, før du klikker
Åbn links og vedhæftede filer med omtanke og vær opmærksom på, hvilke links du klikker på – uanset hvor officiel afsenderen fremstår og hvor uskyldig vedhæftningen ser ud. Alle analyser peger på, at de såkaldte phishing-mails med inficerede links er det primære våben til angreb på it-systemer. De inficerede mails bliver både sendt i brede kampagner og mere målrettede angreb. En god vane er altid at tjekke linket ved at lade markøren hvile over det, før du klikker. Vær opmærksom på, at dele af linket kan være udskiftet med tal eller specialtegn. 

Vane nummer 2: Sæt farten ned
Sociale hackere elsker, når du handler først og tænker bagefter. Derfor forsøger de ofte at tilføre et element af tidspres i deres bedrageriforsøg. For eksempel ved at udgive sig for at være en chef, der skal have overført en sum penge inden for kort tid, for ellers vil en vigtig handel gå i vasken. Så hvis en uventet henvendelse haster som bare pokker, så tag en dyb indånding og tjek efter en ekstra gang, inden du klikker på links, nulstiller en adgangskode eller overfører penge. 

Vane nummer 3: Stol ikke på fremmede
Eksemplet foroven med Torben fra it er et klassisk eksempel på, hvordan en social hacker kan udgive sig for at være en anden og narre sit offer til at udlevere oplysninger. Det kan både foregå over telefonen, via mail eller ansigt til ansigt. Hvis du er i tvivl om en person rent faktisk er den han udgiver sig for, så stil kritiske spørgsmål og involver de kollegaer, som han henviser til. 

Vane nummer 4: Hold hittegods langt væk fra computeren
Sociale hackere ved, at vores nysgerrighed er voldsom drivkraft, der kan udnyttes. Blandt andet ved at ”tabe” et usb-drev med malware på parkeringspladsen, i kantinen eller i receptionen. Når en nysgerrig medarbejder finder drevet og sætter det i computeren, vil det automatisk inficere netværket. Så husk, at det du finder på jorden kan være inficeret – uanset om det er mad eller hardware.  

Vane nummer 5: Følg gæster på vej
Sociale hackere kan også finde på bruge falsk identitet til at få adgang til data og netværk inden for murene. – for eksempel at udgive sig for at være håndværkere, rengøringsfolk eller planteservice. Du må naturligvis gerne holde døren for folk, men du bør samtidig følge dem til receptionen eller en kollega, hvor deres aftale kan blive bekræftet. 
Security Operations Center 

TDC har haft et Security Operations Center (SOC) siden 2011 og har mere end 120 kunder. SOC hjælper med overvågning, analyse, bekæmpelse og efterforskning af angreb. Mere end halvdelen af al dansk internettrafik flyder igennem TDCs netværk. Det giver SOC et stort overblik over de trusler og angreb, der rammer i Danmark og Norden.

Kontakt TDC Erhverv på 7070 9090 eller på raadgivning@tdcsikkerhed.dk 

Læs mere om TDC Erhvervs sikkerhedskompetencer.