Cloud-tjenester – Sporbarhed, der øger din sikkerhed
Få mennesker har savnet det faktum, at sikkerhed er blevet et stadig mere varmt emne som cloud-tjenester fremskridt. Ud over virksomhedernes egne bestræbelser på at øge organisationens sikkerhed er der også love som GDPR, som på mange måder tvinger virksomheder til at gennemgå deres sikkerhed.
Vi vil gerne fortælle dig om den rejse, som en af vores kunder har foretaget for at øge deres sikkerhed. Vores håb er, at andre vil forstå, hvordan et bedrageri som dette kan være muligt, men frem for alt erfaring med, hvordan det kunne forhindres.
Svindlerens klare kortlægning
Virksomheden kontaktede WeSafe i efteråret 2017 med den begrundelse, at de havde mistanke om, at de havde været udsat for svindel. Bedrageriet indebar overførsel af et betydeligt beløb til, hvad de oprindeligt troede var en betroet modtager, med hvem de tidligere havde udført transaktioner.
I første omgang har svindleren fået adgang til en konto, der tilhører virksomheden. Om dette blev valgt på forhånd, eller om det var en tilfældighed, ved vi ikke. En gang med adgang til brugerens konto, svindleren var i stand til roligt at kortlægge virksomhedens procedurer ved at gennemgå e-mail-samtaler, kalendere og tilgængelige dokumenter. På denne måde var det klart, hvordan transaktionsprocessen finder sted, hvornår den opstår, og hvem der er ansvarlig for dette. Med andre ord blev dette en manual om, hvordan svindleren kunne udføre sin opgave og eliminere risikoen for at blive fanget.
Der betales falsk faktura – to gange
Efter hvad der senere ser ud til at være en grundig undersøgelse, begynder svindleren sit arbejde ved at sætte en indbakkeregel på den kaprede konto, hvilket betød, at e-mails fra to specifikke kolleger straks ville blive lagt i en hemmelig mappe. På denne måde vil de aldrig blive markeret i indbakken, og derfor vil brugeren ikke se dem. Dette er et resultat af svindleren vel vidende, at disse var de mennesker, der skal høres om tvetydigheder i fakturaer.
Når indbakken reglen var på plads, svindleren var i stand til at sende en falsk faktura, der efterlignede tidligere fakturaer tidligere modtaget af brugeren. Den enkle grund til, at svindleren var i stand til at efterligne en faktura, er fordi gamle fakturaer, der blev sendt, var tilgængelige. Før medarbejderen gennemførte transaktionen på den falske faktura, blev e-mails sendt til de to ovennævnte kolleger til rådgivning om fakturaen. Ved at oprette en konto svarende til en af disse kolleger kunne svindleren selv svare på denne e-mail, at transaktionen ville blive gennemført, mens advarsler fra de rigtige kolleger aldrig ankom på grund af indbakkereglen. Efter transaktionen kom en ny e-mail fra svindleren, der sagde, at betalingen ikke er gået igennem, hvilket betyder, at en anden betaling foretages.
Opdagelse og rapport
Da kolleger på arbejdspladsen senere talte sammen, indser de, at noget ikke er rigtigt, når de indser, at personen på trods af rådene mod at betale fakturaen har gjort det – hvorefter kollegaen betød, at hun fik svaret på, at det var okay at følge op. For at få svar på, hvad der rent faktisk skete, blev WeSafe kontaktet, som hurtigt fandt ud af det tidligere opdagede scenarie. Den rapport, der hurtigt kunne udarbejdes for at beskrive hændelsesforløbet, kunne bruges til at udarbejde en politianmeldelse, men også som endelige beviser i byretten, da dommen blev afsagt, og svindleren blev dømt.
Hvordan kan denne form for svig forhindres?
Den sikkerhed, du har som kunde i Microsofts cloud-tjenester, er, at alle de hændelser, der finder sted i dit it-miljø, logføres i overensstemmelse med de strenge krav, som GDPR stiller. Af samme grund som WeSafe var i stand til at følge hændelsesforløbet i denne individuelle svindel, kan du også oprette meddelelser, der udløses i tilfælde af administrative eller mistænkelige handlinger. Et eksempel, der bruges i WeSafes sikkerhed som tjeneste, er, at administratoren modtager en meddelelse, når en bruger manipulerer regler i postkasseindbakken. Efter at have været offer for svindlen mente virksomhedens ledelse, at det tog for meget tid og energi for de medarbejdere, der konstant var bekymrede for at blive ramt af noget lignende. De så derefter fordelen økonomisk ved at styrke sikkerheden i virksomheden på lang sigt ved at outsource it-sikkerhed til WeSafe. Ved at gøre dette evalueres deres unikke situation, hvilket fører anbefalinger, der passer til dem. Dette har på kort tid resulteret i, at deres medarbejdere har kunnet fokusere på deres daglige arbejde, som de har til hensigt at gøre i stedet for at bekymre sig om sikkerhed.
Vil du vide mere om, hvordan vi hos WeSafe kan hjælpe dig med at styrke sikkerheden, både gennem langsigtet arbejde og mindre komplekse bestræbelser, der gør store forskelle – såsom brug af totrinsgodkendelse til dine konti? Kontakt os, så fortæller vi dig mere!