Molntjänster – Spårbarhet som ökar din säkerhet

Gustav Rolf Blogg, GDPR, Säkerhet och Efterlevnad

Att säkerhet har blivit ett allt hetare ämne i takt med molntjänsternas framfart har få personer missat. Förutom verksamheters egen strävan efter att höja organisationens säkerhet tillkommer även lagar som exempelvis GDPR som på många vis tvingar företag att se över sin säkerhet.  

Vi vill berätta om den resa som en av våra kunder har gjort för att öka sin säkerhet. Vår förhoppning är att andra ska få förståelse för hur ett bedrägeri som detta kan tänkas vara genomförbart men framförallt erfarenhet kring hur det skulle kunna förhindrats. 

Bedragarens tydliga kartläggning

Företaget kontaktade WeSafe under hösten 2017 av anledning att de hade misstankar om att de blivit utsatta för bedrägeri. Bedrägeriet rörde sig om att en ansenlig summa pengar hade överförts till vad de först trodde var en betrodd mottagare som de tidigare utfört transaktioner med.  

Initialt har bedragaren fått åtkomst till ett konto som tillhör företaget. Ifall detta valdes ut på förhand eller ifall det var en tillfällighet vet vi inte. Väl med tillgång till användarens konto kunde bedragaren i lugn och ro kartlägga företagets rutiner genom att granska mailkonversationer, kalendrar och tillgängliga dokument. På detta viset framgick tydligt hur processen för transaktioner sker, när det sker samt vilka som ansvarar för detta. Med andra ord blev detta en manual till hur bedragaren skulle kunna fullfölja sin uppgift och eliminera risken att bli påkommen. 

En falsk faktura betalas – två gånger

Efter vad som i efterhand framgår som en grundlig kartläggning påbörjar bedragaren sitt arbete genom att sätta upp en inkorgsregel på det kapade kontot vilket innebar att mail från två specifika kollegor direkt skulle läggas i en hemlig mapp. På detta viset kommer de aldrig att flaggas i inkorgen och användaren kommer därför inte se dem. Detta är ett resultat av att bedragaren visste om att detta var personerna som skulle rådfrågas angående oklarheter vid fakturor.  

När inkorgsregeln var på plats kunde bedragaren skicka en falsk faktura som efterliknade tidigare fakturor som användaren tidigare mottagit. Den enkla anledningen till att bedragaren kunde imitera en faktura är därför att gamla fakturor som skickats fanns tillgängliga. Innan den anställda genomförde transaktionen på den falska fakturan skickades mail till de två tidigare nämnda kollegorna för rådgivning om fakturan. Genom att ha skapat ett konto som liknade en av dessa kollegor kunde bedragaren själv svara på detta mail att transaktionen skulle genomföras, samtidigt som varningar från de riktiga kollegorna aldrig nådde fram på grund av inkorgsregeln. Efter transaktionen kom ett nytt mail från bedragaren som säger att betalningen inte har gått igenom, vilket gör att ännu en betalning utförs.  

Upptäckt och rapport

När kollegorna på arbetsplatsen senare talades vid inser de att något inte står rätt till då de inser att personen trots avrådan från att betala fakturan har gjort det – varpå kollegan menade att hon fått som svar att det var okej att fullfölja. För att få svar på vad som faktiskt skett kontaktades WeSafe som snabbt kunde konstatera tidigare uppdagade scenario. Den rapport som snabbt kunde tas fram för att beskriva händelseförloppet kunde användas för att upprätta en polisanmälan, men även som slutgiltig bevisning i tingsrätten då domen fastställdes och bedragaren blev fälld.  

Hur kan denna typ av bedrägerier förebyggas?

Den trygghet man har som kund i Microsofts molntjänster är att alla de händelser som sker i ens It-miljö loggas enligt de stränga krav som GDPR ställer. Av samma anledning som WeSafe kunde följa händelseförloppet vid detta enskilda bedrägeri, kan man även sätta upp notiser som triggas vid administrativa eller suspekta handlingar. Ett exempel som används i WeSafe:s Säkerhet som Tjänst är att administratören får ett meddelande när en användare manipulerar regler på e-postlådans inkorg. Efter att ha blivit utsatta för bedrägeriet ansåg företagets ledning att detta tog allt för mycket tid och energi för de anställda som ständigt var oroliga inför att drabbas av något liknande. De såg då fördelen ekonomiskt att långsiktigt stärka säkerheten inom bolaget genom att outsourca It-säkerheten till WeSafe. Genom att göra detta utvärderas deras unika situation vilket leder rekommendationer som passar just dem. Detta har på kort tid resulterat i att deras anställda kan fokusera på sitt dagliga arbeta som de är tilltänkta att göra istället för att oroa sig för säkerheten. 

Vill du veta mer om hur vi på WeSafe kan hjälpa dig att stärka säkerheten, både genom långsiktigt arbete och mindre komplexa insatser som gör stora skillnader – såsom användande av tvåstegsautentisering för dina konton? Hör av dig till oss så berättar vi mer!  

Share this Post




Image
Image
Läs fler bloggposter
Skrivet av

Gustav Rolf

Säkerhetsansvarig konsult, 040 – 626 75 83, gustavrolf@wesafe.se, LinkedIn


Kontakta oss Läs våra kundcase