Flere større virksomheder oplevede sidste år at blive udsat for store og længerevarende angreb. Det mest omtalte er nok angrebet på sikkerhedsfirmaet RSA Security, hvor hackere gennem et såkaldt spearphishing-angreb, rettet mod en af virksomhedens medarbejdere, fik adgang til vitale oplysninger om sikkerhedsfirmaets tofaktor-nøglesystem, SecurID.

Det var et tyveri, som i sig selv var slemt nok. Men angrebet viste sig at have en klar agenda, da det blev klart, at RSA ikke var det primære mål. Man ønskede derimod at kunne duplikere de specifikke adgangskoder, som blandt andet blev brugt af den amerikanske våbenproducent Lockheed Martin. I maj kom det således frem, at hackere havde angrebet våbenproducentens it-system ved hjælp af de falske nøgler, som de havde erhvervet sig under RSA-angrebet.

»Det var et indirekte angreb,« siger Jacob Herbst, teknisk chef i sikkerhedsvirksomheden Dubex.

Intelligente angreb

Han forklarer, at den nye type angreb, som går under den lidt diffuse betegnelse Advanced Persistent Threat, eller APT-angreb, adskiller sig meget fra de traditionelle fremgangsmåder, som almindelige hackere benytter sig af.

»Det er væsentlig mere intelligente angreb, vi taler om her. APT-hackerne gør rigtig meget ud af at samle efterretninger om de meget specifikke mål, som de ønsker at angribe. De mange oplysninger bruger de så til at skabe et skræddersyet angreb, som er meget målrettet - modsat de traditionelle hackere, der oftest skyder med spredehagl.«

APT-hackerne indsamler oftest oplysninger ved eksempelvis at overvåge en virksomheds medarbejdere på sociale medier og i andre online-sammenhænge over længere tid. Her kan de eksempelvis opsnuse, hvilke folk medarbejderen stoler på og er vant til at modtage mails fra. Disse oplysninger kan de efterfølgende, som i RSA-sagen, bruge til at udarbejde målrettede spearphishing-angreb mod den pågældende medarbejder.

Når hackerne har lokket medarbejderen i fælden og har fået tvunget sig adgang, tager de sig god tid inde i virksomhedens it-system. Den typiske fremgangsmåde er, at de udnytter medarbejderens adgangsprivilegier til at trænge dybere ind i systemet.

De etablerer bagdøre, så de let kan få adgang til systemet igen, og installerer forskellige typer værktøjer, der hjælper dem til i ro og mag at udtrække data fra virksomheden.

Selv om hackerne skulle blive opdaget i systemet, er det muligt for dem hurtigt at omstille deres metoder, så de kan fortsætte med at have adgang til systemet. Og det er netop hackernes vedvarende belejring af virksomhedernes it-system, der er specielt ved denne type angreb og udfordringen rent sikkerhedsmæssigt.

Vær beredt - også privat

Selv om man er en mindre virksomhed, bør man være opmærksom på denne trussel, mener Jacob Herbst. Det er ikke nok, at man selv tror, at man er uinteressant.

»Trusselsbilledet er i dag så komplekst, at man bør være forberedt på den slags angreb,« siger han og påpeger, at den almindelige bruger heller ikke kan vide sig for sikker.

»I øjeblikket går de efter højværdimål. Men set fra min stol er flere af APT-teknologierne og fremgangsmåderne ved at blive adopteret af de almindelige hackere, der ønsker at bruge metoderne til at lave mere skræddersyede angreb rettet mod almindelige enkeltbrugere,« advarer Jacob Herbst.

Selv om man skal være årvågen, så erkender han, at det kan være utroligt svært at gardere sig imod denne type oftest skjulte angreb, der i fremtiden også i højere grad vil rykke ind på smartphone-markedet:

»De it-kriminelle er forretningsfolk. Så jo flere personer, der benytter sig af smartphones, jo større indsats vil de lægge dér.

Fakta

Sådan mindsker du risikoen for angreb

Vær opmærksom på sikkerhedsrisici, når det kommer til håndtering af e-mails og vedhæftede filer.

Patch din software. Flere hackere gør brug af kendte sikkerhedshuller, der ville være lukket, hvis softwaren var opdateret.

Tag udgangspunkt i udbredte best practice-erfaringer og konfigurér en sikker it-infrastruktur med eksempelvis begrænsede administratorrettigheder, krypterede data og file hashing på følsomme filer.

Opret, konfigurer og overvåg et netværksperimeter, der blandt andet indeholder en e-mail-gateway, webfiltre og DNS-proxy.

Kilde: CCIRC