Sofistikert pengeutpressing via nettet
CIA trapper opp kampen mot pengeutpressing mot selskaper.
Utpressere har stengt av el-forsyningen flere ganger på ulike steder i verden ved hjelp av internett, melder CIA.
Ved flere tifeller har personer greid å stenge av el-forsyningen i land utenfor USA, opplyste CIA-analytikeren Tom Donahue på sikkerhetskonferansen SANS i forrige uke. Ifølge IDG News handler det ikke om ugangskråker eller regulære hackere, men nøye planlagte angrep i den hensikt å drive pengeutpressing mot selskaper.
Strømbrudd
Ved minst et tillfelle forårsaket angrepet strømbrudd i flere byer.
-Vi vet ikke hvem som utførte angrepene eller hvorfor, men de var bare mulige å gjennomføre via tilgang på internett, sa Donahue.
- Det skjer stadig mer datakrimnalitet, men dersom utpressing på denne måten har skjedd i Norge, tror jeg neppe selskaper ønsker å stå frem med det, kommenterer Anders Lindgren i Steria til NA24 Konsulentguiden.
Utro tjenere største risiko
Lindgren anbefaler alle selskaper både å ha kontakt med et IT-selskap med en risiko- og sikkerhetsavdeling, og å ha en intern sikkerhetsavdeling som sørger for at rutiner følges opp.
- Men eksterne trusler er ikke den største trusselen mot IT-sikkerhet, det meste kommer fra utro tjenere, sier han. Lindgren har hørt om tilfeller hvor ansatte er blitt utpresset av kriminelle miljøer, som så har skaffet seg innpass i selskapers IT-systemer.
PricewaterhouseCoopers rapport "Economic crime: people, culture & controls" for 2007 viser at 53 % av de mest alvorlige kriminelle forholdene mot norske bedrifter ifjor, ble begått av interne aktører.
