1. Hva er nettfiske?
Nettfisking – phishing – er en ondsinnet og kriminell aktivitet som ved sosial manipulering konstruerer e-poster eller meldinger som overtaler folk til å gi fra seg sensitiv informasjon som passord eller økonomisk informasjon, lurer dem til å laste ned skadelig programvare eller til å fullføre en økonomisk transaksjon.
Ifølge «Verizon 2016 Data Breach Investigations Report» er opptil 98 prosent av gjerningspersonene bak nettfiskeangrep fra en organisert form: 89 prosent fra kriminelle syndikat og 9 prosent fra statsstøttede aktører.
Ifølge «Verizon 2020 Data Breach Investigations Report» er nettfiske, med 13 prosent, den nest hyppigste typen av 16 identifiserte kategorier av sikkerhetshendelser – bak tjenestenektangrep (DoS), med 58 prosent. Når man analyserer de vellykkede bruddene, dukker imidlertid nettfiske opp som type hendelse nummer én med 22 prosent.
2. Hvilke fremgangsmåter er vanligst?
Det er to generelle prosedyrer: Sosial manipulering og teknisk manipulering. Sosial manipulering er å prøve å lure ofrene til å tro at de har å gjøre med en pålitelig, legitim part. Det inkluderer bruk av villedende e-postadresser og overbevisende, til og med personlige, meldinger som leder ofrene til falske nettsteder som lurer dem til å røpe økonomiske data som brukernavn og passord.
Teknisk manipulering planter skadelig programvare på datamaskiner for å stjele legitimasjonen direkte. Det skjer ofte ved hjelp av systemer som avskjærer kundenes kontonavn og passord eller fører dem til falske nettsteder. Ifølge «APWG Phishing Activity Trends Report 1st Quarter 2020» startet nettkriminelle en rekke nettfiske- og skadevareangrep med covid-19-tema mot arbeidere, helsetjenester og nylig arbeidsledige. Nyeste trender utvider også konstruert nettfiske-e-post til meldinger for kommunikasjonsplattformer som SMS, Viber, WhatsApp, Skype, TikTok og andre chattekanaler.
Skal bruke 400 mill. på nytt flyplasskryss på E10
3. Hvordan får svindlerne tak i kontaktinformasjonen?
E-postadresser er veldig enkelt å skaffe, fordi brukere ofte legger dem åpent på sine personlige nettsider eller sosiale medieplattformer. Selv det å få tak i telefonnummer er relativt enkelt, med forskjellige tilgjengelige telefonnummerdatabaser og det at gjerningspersonene er store organisasjoner med betydelige ressurser. Bankkontoinformasjon innhentes vanligvis etter å ha klart å lure offeret til å sende inn informasjonen. Eksempelvis ved å love offeret en økonomisk gevinst som skal sendes til bankkontoen om de sender inn informasjonen på nettfiskesiden.
4. Hva kan vi gjøre for å beskytte oss mot nettfiske?
Generelt anbefales bedrifter og organisasjoner å utføre jevnlige stresstester og øvelser for informasjonssikkerhet.
For nettfiskeangrepstestene betyr det hovedsakelig to handlinger:
- Å advare de enkelte medlemmene om at deres selskap aldri sender e-post hvor de ber om kontoopplysninger og passord.
- Å utføre øvelser med kontrollert intern produksjon av falske nettfiske-e-poster for å samle inn statistikk på brukernes bevissthet om truslene fra nettfiskeangrep.
For individuelle brukere vil det å ikke tro så lett på de mottatte meldingene og å ikke være så villig til å klikke på mottatte lenker være tilstrekkelig praksis for beskyttelse mot nettfiske.
5. Hva bør forskningen fokusere på framover?
Et tradisjonelt forskningsområde for å håndtere trusler om nettfiskeangrep, er automatiske metoder for å gjenkjenne nettfiskemeldinger og nettfiskenettsteder.
I det siste støttes dette forskningsområdet sterkt av framskrittene innen kunstig intelligens (AI) og maskinlæring.
Framtidig forskning bør fokusere på å utvikle intelligente agenter som simulerer «naive brukeres respons», men i svært containeriserte og virtualiserte omgivelser. Der skal de fungere som lokkemiddel som reduserer effektiviteten til nettfiskeangrep og -nettsteder.
Artikkelen ble først publisert i Teknisk Ukeblads månedsmagasin.
Sintef-forskere: Gjør CO2-fangst enklere med ny teknologi