03/07/2018 20:30:03

Markant stigning i sommer svindel: CEO fraud rammer Danmark

CSIS har observeret en markant og faretruende stigning i såkaldte CEO svindel angreb, hvor der igennem klassisk og ukompliceret phishing, fiskes brugernavne og passwords ud af ledende medarbejdere i nøje udvalgte virksomheder, for derefter at misbruge adgangen til at rette kontakt til regnskabsmedarbejdere eller andre centrale personer i samme virksomhed. Sommerferien er højtid for CEO svindel.

Tendensen er desværre opadgående og særligt med udbredelse af Microsoft Office 365 har de it-kriminelle rettet en stor del af deres fokus netop mod virksomheder som anvender denne løsning. Et eksempel kan ses herunder:



Alene i 2018 har vi set en stigning på op mod 80 procent, hvor de it-kriminelle retter deres angreb mod Microsoft Office 365 kunder.

De it-kriminelle er blevet betydeligt mere snedige og raffinerede og de opsætter bl.a. regler på de kompromitterede Office 365 eller andre e-mail konti, som f.eks. flytter trafik til dem, uden ofrets viden. Det betyder, at ankommer der f.eks. en e-mail fra en bestemt person, så flyttes denne til slettet post og videresendes samtidig til en specifik e-mail adresse, hvor der er tilkøbt et domæne der minder om det firma der er udvalgt som offer for CEO svindlen. På den måde bryder de it-kriminelle ind i en eksisterende samtale og i den kontekst kan deres forsøg på at få penge overført i al hast, virke mere troværdigt end ved en ukonsolideret e-mail.

Vi udsendte faktisk for næsten præcist 2 år siden en advarsel vedrørende netop CEO svindel som vi postede på vores hjemmeside under oerskriften "CEO svindel i kraftig vækst" (https://www.csis.dk/newsroom-blog-overview/2016/ceo-svindel-i-kraftig-vaekst/). Desværre må vi konstatere at CEO svindel kun har vokset sig til et endnu større problem, og i særdeleshed i denne periode hvor der er høj rejseaktivitet og fravær i virksomhederne.

Et par gode råd:

- Sørg for at sikre at alle konti, som kan tilgås fra Internettet, er sikret bl.a. ved implementering af 2FA

- Sørg for at nøgle medarbejdere, med ansvar eller adgang til selskabets bankforbindelse, er forsvarligt uddannet og er klædt på til at spotte CEO svindel

- Sørg for at etablere klare arbejdsgange, så der er klare retningslinjer for alle såvel administrative som ledende medarbejdere

- Sørg for at beskytte jeres e-mail systemer med DMARC (Domain-based Message Authentication, Reporting & Conformance) og supplere det med SPF og/eller DKIM

- Beskyt dine medarbejdere med CSIS Secure DNS og Heimdal. Vi monitorerer løbende de mest aktive CEO svindel aktører og blokerer deres domæner i det øjeblik de oprettes. Det afbøjer risikoen for phishing af brugernavne og passwords som typiske er første stadie i CEO svindel angreb

Værd at vide:

- CEO svindel kendes også som BEC og er en forkortelse af Buisness Email Compromise. Det er også det samme som CEO fraud og direktør svindel.

Hos CSIS har vi specialiceret os i CEO fraud, spear phishing og regulær phishing. Vi er eksperter på dette felt og tilbyder både præventive og reaktive løsninger til beskæmpelse af CEO svindel.

Vi tilbyder bl.a. en modul baseret awareness træning, som kan tilpasses virksomhedens behov.  
 
Læs mere på:
https://www.csis.dk/prevent-awareness-training/