Seneste nyt om cyberforsikring - maj til august 2016

Tine Olsen - mandag d. 15. august, 2016

Det stigende fokus på cyberrisici medfører tilsvarende en stigende mediedækning af cyberrisici og cyberangreb. Derfor er der konstant relevante nyheder for cyber-interesserede, og Willis Towers Watson har her samlet et udpluk af de mest interessante nyheder fra maj til august måned 2016.


Norden

Maj - Falsk phishingmail til 3.000 DR-ansatte
DR's it-afdeling har udsendt en falsk phishingmail til deres kolleger som et konkret forsøg på at lære kollegerne om phishingmails.

Mailen var sendt fra et domæne, som ligner DR's rigtige domæne, men var navngivet dr.dk-net.org. Derudover var der også syntaksfejl i teksten, som var en blanding af dansk og engelsk. Alligevel valgte 1.406 personer at åbne linket i mailen, og heraf valgte 787 at logge ind på den side, som linket henviste til.

Antallet af DR-medarbejdere, som klikkede på linket, er ikke usædvanligt i forhold til andre organisationer. Men hvad får folk til at klikke på links i phishingmails? Ifølge sikkerhedsfirmaet Dubex åbner folk linkene, fordi hackerne har forstået at skrive om emner, der rammer ind i folks hverdag. Det kan være noget om fyringer, løn, ansættelsesforhold osv.

Det er værd at have i tankerne næste gang en mistænkelig mail modtages.

Juli - Finanstilsynet har it-kriminalitet på dagsorden – men først i 2020!
Finansielle virksomheders øget brug af teknologi og internetbaseret forretningsmodeller, øger også risikoen for it-kriminalitet. I Finanstilsynets strategi for 2020 er it-kriminalitet på dagsorden, og tilsynet ønsker, at brugerne har tillid til betalingsformidlingsservices, online investeringsplatforme osv. Men det stiller dog krav til tilsynet om at opbygge tilsynsmodeller, som kan regulere de nye forretningsmodeller. Dét kræver tid!


Globalt

Maj - Ét password åbner flere konti
272 millioner brugernavne og passwords sælges billigt af hackere i den russiske kriminelle underverden. Reuters oplyser, at det især er e-mail-konti hos den russiske udbyder mail.ru (64 %), som er blevet stjålet, men at det også omfatter e-mail-konti hos Google (9 %), Yahoo (15 %) og Microsoft (12 %).

E-mail-kontiene kan bruges til storstilede phishingangreb, men oplysningerne kan også bruges som adgang til yderligere data, da mange brugere sjældent ændrer deres password, eller tit genbruger det samme password. En undersøgelse foretaget af organisationen Cloud Security Alliance viser, at stjålne e-mail-konti er skyld i 22 % af alle store dataindbrud.

Maj - Genbrug af stjålne LinkedIn-passwords
Det professionelle erhvervsnetværk LinkedIn er blevet nødt til at kontakte over 100 millioner LinkedIn-brugere for at sikre deres konti. LinkedIn blev hacket i 2012, og nu distribueres de dengang stjålne bruger-konti igen. LinkedIn afviser, at der er tale om et nyt angreb.

Juni - Er restauranter og hoteller mere udsatte?
Fastfood-kæden Wendy's meddelte i juli måned, at de var udsat for et malware attack tilbage i januar, hvor omkring 1.025 kunder fik stjålet deres kreditkortoplysninger.

Pizza-kæden Cici's har også oplyst, at de er blevet udsat for hackingangreb, hvor 138 restauranter er angrebet i 17 stater. Pizza-kæden Dominos var også udsat for angreb i juni måned, og Hard Rock Hotel og Casino i Las Vagas oplyste i slutningen af juni, at kunders kreditkortoplysninger er blevet hacket i perioden oktober 2015 til marts 2016.

Juli - Er din leverandør tilstrækkeligt sikret mod cyber-angreb?
En ikke-navngiven amerikansk bank er blevet udsat for et velplanlagt cyberangreb. Efter flere forgæves forsøg på at hacke sig ind i banken, begyndte de kriminelle at overvåge banken for at finde anden adgang.

Overvågningen viste, at bankens ansatte købte pizza fra det lille pizzeria på den anden side af gaden. De kriminelle hackede pizzeriaet, som ikke havde en så omfattende it-sikkerhed indarbejdet, som banken. Så modtog de godtroende pizza-spisende bankansatte en e-mail fra pizzeriaet med en vedhæftede fil, der angiveligt var pizzeriaets menukort. I blind tillid til pizzeriaet åbnede de filen, og åbnede derved op for hackernes adgang til bankens it-system.

Juli – Personoplysninger for 3,7 mio. amerikaner i forkerte hænder
Sundhedsvirksomheden Banner Health har sendt mails til patienter, leverandører og kunder i Banner Health cafeerne om, at deres kreditkortoplysninger, sundhedsdata og øvrige oplysninger kan være stjålet.

Hackerangrebet blev sat i gang den 17. juni, men blev først opdaget den 7. juli, og de stjålne oplysninger er f.eks. patientinformation, fødselsdage, adresser, sygesikringsoplysninger og personnumre. Banner Health samarbejder med et privat firma for at undersøge sagen og blokere yderligere hacking.

August - Chrome er mest sikker
Den berømte hacker Peiter Zatko (kendt som Mudge) er involveret i at udarbejde et sikkerhedsvurderingssystem af softwareprogrammer. På konferencen Black Hat i Las Vagas den 31. juli blev de foreløbige resultater oplyst, f.eks. at Google's Chrome webbrowser er betydelig sværere at hacke end Apple's Safari, som dog er væsentlig mere sikker end FireFox. Vurderingerne skal bruges til at presse blandt andet webudbyderne til bedre og øget sikkerhed.

August - Amerikansk valg kan hackes
Sikkerhedsvirksomheden Symatec Security Response har demonstreret overfor CBS News, hvordan man let kan snyde de amerikanske stemmemaskiner, så en stemmeseddel kan bruges flere gange. Det er et lille elektronisk værktøj, som kan købes online for under 100 kr., og som så kan nulstille stemmesedlerne.

70 % af staterne i USA bruger de over 10 år gamle stemmemaskiner. Sikkerhedseksperter er bekymrede - også for de stemmedata, som indsamles af maskinerne, da de videresendes til optælling uden at være krypteret.