1. Hem
  2. /
  3. Kunnskapsbank
  4. /
  5. Social engineering: Slik forebygger du angrep på ditt selskap

Social engineering: Slik forebygger du angrep på ditt selskap

Social engineering er en angrepsmetode der angripere manipulerer mennesker i stedet for systemer for å få tilgang til sensitiv informasjon. I stedet for å hacke seg inn utnytter de menneskelige atferder som tillit, stress og respekt for autoritet. Vanlige teknikker inkluderer falske IT-supportsamtaler, phishing-eposter og å skape kaos for å presse fram raske beslutninger.

I denne artikkelen går vi gjennom hvordan et moderne social engineering-angrep kan se ut, hvorfor disse angrepene øker, og hva ditt firma konkret kan gjøre for å bygge et sterkere forsvar: en menneskelig brannmur.

Det nye angrepet: Fra overbelastet innboks til full tilgang

Vi har alle fått dem. Mer eller mindre overbevisende e-poster som oppfordrer til handling. Logg inn, send kortopplysninger, klikk her. Målet er alltid det samme, å manipulere mottakeren til å gi fra seg informasjon som gir tilgang til bedriften din.

Men dagens trusselbilde er mer sofistikert, og angrepene utvikler seg utover det klassiske "Klikk på lenken"-oppsettet. Dette er et eksempel på et svindelscenario i tre trinn som skaper kaos og forvirring som trusselaktører kan utnytte:

Trinn 1: Skap kaos og stress.

Angriperen starter ikke med en phishing-e-post. I stedet bruker de medarbeiderens e-post for å spamme offerets innboks med hundrevis av abonnementer og nyhetsbrev. Innboksen blir ubrukelig, og medarbeideren blir stresset.

Trinn 2: Utgi seg for å være løsningen.

Midt i kaoset blir offeret kontaktet av en "IT-support" via en profesjonelt utformet, men falsk, Teams-konto. Angriperen tilbyr seg å hjelpe med spam-problemet de selv har skapt.

Trinn 3: Utnytt viljen til å få hjelp.

Den stressede medarbeideren, som er takknemlig for hjelpen, lures til å gi angriperen fjernstyrt tilgang til sin datamaskin via et innebygd, legitimt verktøy som "Quick Assist". Ingen mistenkelige filer trenger å lastes ned.

Resultatet blir at angriperen får full kontroll over datamaskinen, kan stjele data, installere permanente bakdører og bevege seg videre i nettverket.

Med bedre tekniske sikkerhetsløsninger på plass skifter angripernes fokus til deres ansatte.

Psykologien bak angrepet: Hvorfor fungerer sosial manipulering så bra?

Det finnes flere grunner til at disse angrepene er så vellykkede og hvorfor de øker akkurat nå. Dels handler det om at mange bedrifter har begynt å innse risikoen som en forsømt cybersikkerhet innebærer. Med bedre tekniske sikkerhetsløsninger på plass skifter angripernes fokus til deres medarbeidere.

Angriperne vet hvilke menneskelige sårbarheter de skal trykke på for å få en reaksjon. Det kan handle om:

  • Autoritet. De utgir seg for å være noen med rett til å hjelpe, som en IT-support, eller kreve noe som en sjef.
  • Hastverk og stress. Gjennom å skape et problem, som i dette tilfellet en overbelastet innboks, skapes en følelse av at det må løses nå.
  • Tillit. Vår innebygde vilje til å stole på og samarbeide med kolleger utnyttes. En høy tillitskultur er en styrke som kan bli en sårbarhet.

Her blir alle et mål. Det handler ikke bare om å lure økonomiavdelingen. Også medarbeidere uten høye rettigheter kan manipuleres for å gi fra seg små puslebiter av informasjon som samlet åpner døren for et større angrep.

Det handler om mer enn en årlig opplæring og memoriserte regler, det handler om langsiktig kulturbygging

Beskytt bedriften din mot sosial manipulering: bygg en menneskelig brannmur

Dette krever en konkret, strukturert handlingsplan for hvordan bedrifter kan styrke sitt forsvar mot sosial manipulering. Det handler om mer enn en årlig opplæring og innlærte regler, det handler om langsiktig kulturbygging. Her er noen spørsmål å starte med:

  • Holdninger. Hvordan føler ansatte om sikkerhet? Ser de det som relevant for sitt arbeid?

  • Atferd. Hvilke synlige handlinger gjør de for å beskytte informasjon? Låser de datamaskinen, tør de å stille spørsmål ved mistenkelige e-poster?
  • Kognisjon. Forstår de trusselbildet, risikoene og hvorfor beskyttelsestiltak finnes?
  • Kommunikasjon. Hvor effektivt deles sikkerhetsinformasjon? Er det enkelt å rapportere hendelser?
  • Regeloverholdelse. Hvor godt følges etablerte regler og retningslinjer?
  • Normer. Hva er «normal» atferd i et team? Er det greit å slurve eller forventes det at man er nøye?
  • Ansvar. Hvor tydelig er det hvem som har ansvar for hva når det gjelder informasjonssikkerhet?

Ledelsens rolle i å motvirke sosial manipulering

Det er greit å ikke ha svar på alle spørsmål i dag. Men det er på tide å begynne å tenke. Her spiller ledelsen en avgjørende rolle. Sikkerhet kan ikke bare delegeres helt til IT-avdelingen. Ledelsens engasjement og synlige støtte er grunnpilarer for en sterk sikkerhetskultur. En kultur der det verdsettes å stille spørsmål og rapportere mistenkelige hendelser, uten frykt for å gjøre feil eller forstyrre.

Målet er å gjøre denne sikre atferden til en naturlig og forventet del av de ansattes hverdag. Angriperne ser dem som sin største mulighet. Sørg for å gjøre dem til deres sterkeste forsvar. Invester i kulturen deres i dag, før angriperne utnytter den i morgen.

5 vanlige spørsmål og svar om sosial manipulering

  • Hva er sosial manipulering innen IT-sikkerhet?
    Sosial manipulering er en manipulasjon der angripere utnytter menneskelige atferder, som tillit, stress eller respekt for autoritet, for å lure ansatte til å gi fra seg informasjon eller gi tilgang til systemer.
  • Hvordan skiller sosial manipulering seg fra phishing?
    Phishing er en type sosial manipulering som skjer via e-post. Sosial manipulering er det bredere begrepet og kan også skje via for eksempel telefon, sms, Teams eller fysiske møter.
  • Hvorfor øker sosial manipuleringsangrep?
    Når selskaper investerer i bedre tekniske beskyttelser, sikter angripere i stedet inn mot den menneskelige faktoren. Ansatte blir det nye angrepsflaten.
  • Hvordan beskytter man sitt selskap mot sosial manipulering?
    Ved å bygge en sikkerhetskultur med tydelige rutiner, kontinuerlig opplæring, åpen kommunikasjon og et lederskap som prioriterer og synliggjør sikkerhetsspørsmål.
  • Hvilke ansatte er mest utsatt for sosial manipulering?
    Alle kan være mål. Selv ansatte uten høye tillatelser kan manipuleres til å gi fra seg informasjon som åpner døren for større angrep.
Les mer om vårt sikkerhetstilbud og bestill rådgivning her
En person i grå hoodie ler medan hen tittar på en mobiltelefon utomhus.

Abonner på vårt nyhetsbrev!

Slik behandler Nordlo dine personopplysninger og bruker informasjonskapsellignende teknologi

Vi på Nordlo Group AB kommer til å bruke den informasjonen du gir oss for å svare på din henvendelse og for å tilby markedsføringsinformasjon. Vi bruker også informasjonen for å identifisere dine interesser slik at vi kan tilpasse vår kommunikasjon til deg.

Når vi sender nyhetsbrev, bruker vi også informasjonskapsler og personopplysninger for å ytterligere forbedre våre e-postmeldinger. Dette gjøres ved å analysere informasjon om din IP-adresse og dine interaksjoner med våre nyhetsbrev.

Ved å klikke på «send», samtykker du til vår behandling av dine personopplysninger for de nevnte formålene. Å gi ditt samtykke er alltid frivillig, og du kan når som helst trekke tilbake ditt samtykke ved å kontakte oss på info@nordlo.com. Du har også flere andre rettigheter, for eksempel retten til å få tilgang til de personopplysningene vi behandler om deg og retten til å motsette deg til tilpasningen av vår kommunikasjon.

Les mer i vår personvernpolicy og vår informasjonskapselvillkår.

Relaterte artikler

Blogg
Sikkerhet

Stjålet data: Slik beskytter du deg etter et cyberangrep

Read more
Blogg
Digital forretningsutvikling
Sikkerhet

AI i cyberangrep: Hva betyr det for deg som IT-sjef?

Read more
Blogg
Digital forretningsutvikling
Sky og infrastruktur

Sikker AI for bedrifter: fra policy til trygg og ansvarlig bruk

Read more
Alle kunnskapsposter

Denne nettsiden bruker informasjonskapsler og personopplysninger

Når du besøker https://nordlo.com bruker vi på Nordlo Group AB informasjonskapsler og dine personopplysninger. Noen informasjonskapsler og noen behandlinger av personopplysninger er nødvendige, mens du selv velger om du vil samtykke til andre. Du gjør ditt valg nedenfor. Ditt samtykke er helt frivillig.

Du har visse rettigheter, for eksempel retten til å trekke tilbake ditt samtykke og retten til å klage til en tilsynsmyndighet. Les mer i vår informasjonskapselpolicy og personvernpolicy.

Administrer informasjonskapselinnstillingene dine

Informasjonskapsler og personopplysninger som vi benytter til analyser

Check to consent to the use of Informasjonskapsler og personopplysninger som vi benytter til analyser

Vi bruker informasjonskapsler fra analyseverktøyet Google Analytics og HubSpot til å analysere hvordan du bruker nettsidene våre. I tillegg behandler vi personopplysningene dine, blant annet den krypterte IP-adressen din, den geografiske plasseringen din og andre opplysninger om hvordan du bruker nettsidene våre.

Informasjonskapsler og personopplysninger vi bruker til markedsføring

Check to consent to the use of Informasjonskapsler og personopplysninger vi bruker til markedsføring

Vi bruker informasjonskapsler og personopplysningene dine til å vise deg relevant markedsføring og følge opp slik markedsføring når du besøker andre nettsider eller sosiale medier. Dette gjør vi ved hjelp avGoogle,Facebook, HubSpot ogLinkedIn. Personopplysningene vi behandler i forbindelse med markedsføring, er blant annet IP-adressen din, informasjon om hvordan du bruker nettsidene våre, og opplysninger som disse tjenestene allerede har om deg.

Informasjonskapsler for personlig annonsemåling

Check to consent to the use of Informasjonskapsler for personlig annonsemåling

For å vise relevante annonser, plasserer vi informasjonskapsler for å tilpasse annonser for deg.

Informasjonskapsler for tilpassede annonser

Check to consent to the use of Informasjonskapsler for tilpassede annonser

For å vise relevante og personlige annonser, plasserer vi informasjonskapsler for å gi unike tilbud som er tilpasset dine brukerdata.