Cloud-tjenester – Sporbarhed, der øger din sikkerhed

Få mennesker har savnet det faktum, at sikkerhed er blevet et stadig mere varmt emne som cloud-tjenester fremskridt. Ud over virksomhedernes egne bestræbelser på at øge organisationens sikkerhed er der også love som GDPR, som på mange måder tvinger virksomheder til at gennemgå deres sikkerhed.  

Vi vil gerne fortælle dig om den rejse, som en af vores kunder har foretaget for at øge deres sikkerhed. Vores håb er, at andre vil forstå, hvordan et bedrageri som dette kan være muligt, men frem for alt erfaring med, hvordan det kunne forhindres.

Svindlerens klare kortlægning

Virksomheden kontaktede WeSafe i efteråret 2017 med den begrundelse, at de havde mistanke om, at de havde været udsat for svindel. Bedrageriet indebar overførsel af et betydeligt beløb til, hvad de oprindeligt troede var en betroet modtager, med hvem de tidligere havde udført transaktioner. 

I første omgang har svindleren fået adgang til en konto, der tilhører virksomheden. Om dette blev valgt på forhånd, eller om det var en tilfældighed, ved vi ikke. En gang med adgang til brugerens konto, svindleren var i stand til roligt at kortlægge virksomhedens procedurer ved at gennemgå e-mail-samtaler, kalendere og tilgængelige dokumenter. På denne måde var det klart, hvordan transaktionsprocessen finder sted, hvornår den opstår, og hvem der er ansvarlig for dette. Med andre ord blev dette en manual om, hvordan svindleren kunne udføre sin opgave og eliminere risikoen for at blive fanget. 

Der betales falsk faktura – to gange

Efter hvad der senere ser ud til at være en grundig undersøgelse, begynder svindleren sit arbejde ved at sætte en indbakkeregel på den kaprede konto, hvilket betød, at e-mails fra to specifikke kolleger straks ville blive lagt i en hemmelig mappe. På denne måde vil de aldrig blive markeret i indbakken, og derfor vil brugeren ikke se dem. Dette er et resultat af svindleren vel vidende, at disse var de mennesker, der skal høres om tvetydigheder i fakturaer. 

Når indbakken reglen var på plads, svindleren var i stand til at sende en falsk faktura, der efterlignede tidligere fakturaer tidligere modtaget af brugeren. Den enkle grund til, at svindleren var i stand til at efterligne en faktura, er fordi gamle fakturaer, der blev sendt, var tilgængelige. Før medarbejderen gennemførte transaktionen på den falske faktura, blev e-mails sendt til de to ovennævnte kolleger til rådgivning om fakturaen. Ved at oprette en konto svarende til en af disse kolleger kunne svindleren selv svare på denne e-mail, at transaktionen ville blive gennemført, mens advarsler fra de rigtige kolleger aldrig ankom på grund af indbakkereglen. Efter transaktionen kom en ny e-mail fra svindleren, der sagde, at betalingen ikke er gået igennem, hvilket betyder, at en anden betaling foretages.

Opdagelse og rapport

Da kolleger på arbejdspladsen senere talte sammen, indser de, at noget ikke er rigtigt, når de indser, at personen på trods af rådene mod at betale fakturaen har gjort det – hvorefter kollegaen betød, at hun fik svaret på, at det var okay at følge op. For at få svar på, hvad der rent faktisk skete, blev WeSafe kontaktet, som hurtigt fandt ud af det tidligere opdagede scenarie. Den rapport, der hurtigt kunne udarbejdes for at beskrive hændelsesforløbet, kunne bruges til at udarbejde en politianmeldelse, men også som endelige beviser i byretten, da dommen blev afsagt, og svindleren blev dømt. 

Hvordan kan denne form for svig forhindres?

Den sikkerhed, du har som kunde i Microsofts cloud-tjenester, er, at alle de hændelser, der finder sted i dit it-miljø, logføres i overensstemmelse med de strenge krav, som GDPR stiller. Af samme grund som WeSafe var i stand til at følge hændelsesforløbet i denne individuelle svindel, kan du også oprette meddelelser, der udløses i tilfælde af administrative eller mistænkelige handlinger. Et eksempel, der bruges i WeSafes sikkerhed som tjeneste, er, at administratoren modtager en meddelelse, når en bruger manipulerer regler i postkasseindbakken. Efter at have været offer for svindlen mente virksomhedens ledelse, at det tog for meget tid og energi for de medarbejdere, der konstant var bekymrede for at blive ramt af noget lignende. De så derefter fordelen økonomisk ved at styrke sikkerheden i virksomheden på lang sigt ved at outsource it-sikkerhed til WeSafe. Ved at gøre dette evalueres deres unikke situation, hvilket fører anbefalinger, der passer til dem. Dette har på kort tid resulteret i, at deres medarbejdere har kunnet fokusere på deres daglige arbejde, som de har til hensigt at gøre i stedet for at bekymre sig om sikkerhed. 

 

Vil du vide mere om, hvordan vi hos WeSafe kan hjælpe dig med at styrke sikkerheden, både gennem langsigtet arbejde og mindre komplekse bestræbelser, der gør store forskelle – såsom brug af totrinsgodkendelse til dine konti? Kontakt os, så fortæller vi dig mere!

 

Gustav Hallencreutz
Gustav Hallencreutz

Teknisk lead - Sikkerhed og overholdelse

040 – 626 75 83gustavhallencreutz@wesafe.se

Inspiration og viden direkte til din indbakke

Tilmeld dig vores månedlige inspirationsbrev, der giver dig tip, indsigt og råd om nye måder at arbejde på, processer og sikkerhed på i forbindelse med Microsoft 365, Azure og forskellige værktøjer i Microsofts cloudplatform.

Gratis sikkerhedsanalyse af dit Microsoft 365-miljø

Gratis sikkerhedsanalyse

Få konkrete og praktiske tips til, hvordan du bedre beskytter din organisation

Læs mere og book

Er du interesseret i andre blog artikler om sikkerhed?

Vil du vide, hvordan vi kan hjælpe din virksomhed med sikkerhed og overholdelse? Kontakt os, så fortæller vi dig mere!