Combitechs expert om fenomenet Social Engineering

Hur säkerhetsmedveten är du? Dagens datoranvändare är ofta invaggade i att säkerhetsteknik skapar en säker miljö. Parallellt som det blir allt vanligare att angripare utnyttjar människans godhet för att komma åt affärskritisk information, ett fenomen som kallas för Social Engineering. Kristoffer Karlström, informationssäkerhetskonsult på Combitech, berättar mer.

Vad är Social Engineering?

- Social Engineering innebär att en angripare försöker manipulera en person för att tillskansa sig information. Angriparen behöver inte använda ett stort tekniskt kunnande, utan i många fall är det mest effektiva sättet att utnyttja ett antal socialpsykologiska svagheter som alla människor delar. Det kan vara något så enkelt som att vi artigt och väluppfostrat svarar på frågor utan att tänka på konsekvenserna.

Hur blir du mer säkerhetsmedveten?

- Som individ bör du lita på din intuition. Jag brukar säga att man ska vara sunt misstänksam. Om någon ringer och utger sig för att vara en kollega, men du blir osäker, så bör du ställa några kontrollfrågor eller be att få ringa tillbaka.

Ta för vana att vara försiktig med vilka uppgifter du lämnar ut. Svara inte på konstiga frågor per telefon, mail eller chatt från okända personer eller om kontaktsättet avviker från det normala. Var också försiktig med att delge information om dig och din arbetsgivare på sociala medier. Den informationen kan lätt användas mot dig och dina kollegor.

Som råd till en verksamhet skulle jag säga att det är viktigt att se över sina rutiner för informationssäkerhet regelbundet och öka säkerhetsmedvetenheten hos sina medarbetare. Vi på Combitech kan stötta med både utbildning, tester och mätningar för att se hur säkerhetsmedvetna medarbetarna är och vilka åtgärder som behöver vidtas.

Vilka trender ser du inom området?

- Social Engineering är inget nytt men användandet ökar eftersom det är så effektivt. Vi ser även att allt fler attacker outsourcas och samordnas genom Darknet, som är den svarta marknaden på internet.