De udgiver sig for at være din chef og tager dine penge – men det kan du undgå

Mange danskere er allerede draget på ferie. Derfor er en stor del af de danske virksomheder væsentligt mindre bemandet. Det udnytter hackerne.

Det betyder, at du, dine kollegaer og ledelsen skal være opmærksomme på en type angreb, som især udføres i ferieperioderne.

Bliv her i artiklen klogere på, hvordan hackerne arbejder, når vi andre holder ferie – og få chef for Cyberanalyse i CFCS, Mark Fiedels råd til, hvordan I kan sikre jer mod hackerangreb og hvad I skal gøre, når skaden er sket.

”Som hovedregel holder hackere ikke pause – heller ikke hen over ferien. Det kunne være herligt, hvis de også respekterede skolernes sommerferie og den slags, men det er ikke tilfældet.

Så selvom den enkelte hacker, uafhængigt af om vedkommende er kriminel, arbejder for en fremmed stat eller er aktivist, på et tidspunkt nok skal få holdt ferie, så er der konstant aktivitet mod danske netværk.

Hackerne arbejder som gruppe på højtryk – også hen over ferien, hvor vi eksempelvis ser den type af aktivitet, som går under navnet CEO-fraud eller direktørsvindel.

Her udnytter hackerne, at der er lavere bemanding på arbejdspladsen og i ledelsen - og at dem, som normalt arbejder med eksempelvis udbetalinger, er på ferie, så andre skal overtage disse processer. Og det kan hackerne udnytte til deres fordel”.

”Hackernes måde at arbejde på, ændrer sig ikke nævneværdigt i ferieperioder.

Så jeg vil ikke sige, at der er nogen funktioner, som kan slappe mere af end andre: Hackerangreb kan ske for alle. Særligt i forhold til angrebsforsøg, der er tiltænkt at ramme bredt, f.eks. phishing-mails, kan alle være i søgelyset.

Men der er nogle typer af angreb, som fokuserer mere på eksempelvis relationen mellem øverste ledelse og økonomifunktionerne. Her forsøger hackere at udnytte, at de, der skal betale regninger eller overføre summer til forskellige banker, ikke er dem, der normalt gør det. Hackerne kan også forsøge at udnytte, at topledelsen ikke befinder sig fysisk i en virksomhed i ferieperioden.

Det kan ske ved, at hackerne f.eks. kompromitterer en konto hos en i ledelsen eller sender en phishing-mail, hvor det ser ud som om, at den kommer fra ledelsen.

I mailen kan der eksempelvis stå, at det haster med en vigtig pengeoverførsel, hvilket kan fremtvinge en situation, hvor de, der sidder med økonomiansvaret, føler sig pressede eller motiverede til at levere. Og resultatet kan så være, at pengene ender i de kriminelles hænder.”

”Der er nogle ting, som er ekstra væsentlige at fokusere på i ferieperioden. Det er eksempelvis processer og aftaler om netop pengeoverførsler.

Hvis der kommer en meddelelse fra en i ledelsen om, at nu skal man skynde sig at overføre et eller andet beløb i ferieperioden, og det ikke er inden for de gængse måder at køre den form for kommunikation på, er det vigtigt, at man har en proces, som validerer, at det er en legitim henvendelse.

Derudover skal man som virksomhed være obs. på, at der i ferieperioder også ofte er lavere bemanding f.eks. i it-afdelingerne.

Det vil være ærgerligt, hvis man ikke på forhånd har styr på beredskabsplaner og kommunikationslinjer, herunder også alternative kommunikationskanaler, hvis it-systemet bliver ramt af f.eks. ransomware. Og det gælder både dem, som er er på arbejde, men også eventuelle beslutningstagere, som enten skal fjernstyre beslutninger eller træffe beslutningerne, hvis virksomhedens it-system bliver låst af hackere.

Så det er vigtigt at have styr på, hvad man gør, hvis man bliver ramt, også i en ferieperiode.”