Dersom du har en stilling med rett til å foreta utbetalinger i din bedrift og får e-post fra sjefen bør du dobbelsjekke om det er snakk om en falsk e-post eller ikke.
Mandag kveld meldte Watchcom Security Group at en ny bølge av målrettede dataangrep skyller inn over norske bedrifter.
Hackere har registrert en rekke domenenavn som ligner de som tilhører norske bedrifter. Deretter sender de ut e-poster i bedriftens leders navn til ansatte med utbetalingsmyndighet om overføringer som skal gjøres til hackernes konto.
Slik overlever du passordhysteriet på jobben
Avsenderadressen er snarlik den ekte, men ikke helt. Hackerne har heller ikke tatt seg tid til å kopiere ledernes ekte e-postsignatur, slik at det er mulig å avsløre dem på den måten.
- Som i alle andre sammenhenger ser vi at datasikkerhet både handler om å ha gode rutiner og bevisste medarbeidere. Uansett hvor solide tekniske IT-sikkerhetsløsninger bedriftene har, vil angripers suksess i dette tilfellet være knyttet til menneskelig atferd, sier konsulentansvarlig Morten Gjendemsjø i Watchcom Scurity Group.
I 2014 ble det registrert 841 slike angrepsbølger mot norske bedrifter.
Les mer (DN+): Gir blaffen i datasikkerhet på jobb (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.