Presscenter
Här finner du pressreleaser och eventuella pressklipp, artiklar och länkar för att bevaka aktuella marknadstrender. Du kan också ladda ner bilder på Secodes medarbetare och logotyper här.
  PRESSCENTER   
TREND RAPPORT
Mars 2009
Februari 2009
Januari 2009
December 2008
November 2008
Oktober 2008
September 2008
Augusti 2008
Juli 2008
Maj 2008
April 2008
Mars 2008
Februari 2008
December 2007
November 2007
Oktober 2007
September 2007
Augusti 2007
Juli 2007
Juni 2007
Maj 2007
April 2007
Mars 2007
Februari 2007
Januar 2007
November 2006
PRESSRELEASER
Secode lanserar säkerhet för mobilen
Secode och Netsol Oy går samman
ARTIKLAR
Social charm hackerns farligaste egenskap
Säkerhetstest av Voice over IP (VoIPtest)
WEBBARTIKLAR
Social Engineering
Secode motverkar DDos-attacker
Secode QSA godkänd av VISA
SEMINARIER
2009-08-25: ITIL Security Management
2009-03-27: MSS
2009-03-10: Computer Forensics
2009-02-13: Virtual Patching
2008-12-10: Penetrationstest
2008-11-12: DLP
2008-10-15: IDS/IPS
2008-09-17: Secode Secure Mobile Office
2008-08-27: CSIRT/CERT
2008-06-18: IBS
2008-05-14: PCI
2008-04-16: Log Management
2008-03-12: DDoS
2008-02-13: Forensics
2007-11-14: IDS/IPS

Secode - Social Engineering

 

< Lär mer om Social engingeering i Mikrodatorn nr 11, 2006>


Social engineering eller, på svenska, social ingenjörskonst är ett begrepp som innebär att verksamheter utsätts för angripare som olagligt utnyttjar anställda för att komma åt organisationens IT-system eller information.


Hur vanligt är social engineering
Polisen har lite statistik kring social engineering eftersom få fall upptäcks och de fall som upptäcks sällan anmäls. I de fall som brott har anmälts handlar det allt som oftast om inbrottstjuvar som gått in i lokaler under arbetstid, och stulit utrustning, ofta iklädda arbetsoverall.


Hur går en angripare tillväga
Vanligen letar angriparen reda på information om organisationen, namn på personal och andra uppgifter innan han kontaktar anställda på organisationen. Angriparens beteende kan vara alltifrån att vara social, trevlig och uppträda på ett sätt som gör att man tror han hör hemma i organisationen till att ha en auktoritär stil där han utger sig för att vara chef och i akut behov att logga in på sitt konto. Om den anställde tvekar, blir angriparen irriterad och målet är att få den anställde rädd och därmed göra angriparen till viljes. Det är en större tröskel att exponera sig fysiskt för många angripare än att bara agera genom IT-system, men med tanke på hur lätt det är att ta sig in i en organisation och komma över information på det sättet måste problemet tas på allvar.


Varför är det möjligt
- Låg kännedom - Få känner till att social engineering förekommer.
- Vår kultur - Svenskar är ofta hjälpsamma & serviceminded.
- Försiktighet - Ofta vågar vi inte fråga vad någon gör på området, eller varför de vill ha viss information.


Erfarenheter från Secodes uppdrag
Secode arbetar med säkerhetstester som en del i vår tjänsteleverans.
Vi har erfarenhet från uppdrag där tester utförts åt kunder, där vi utan någon förhandsinformation från uppdragsgivaren kommit över känslig information som bl.a inloggningsuppgifter. Vilket sedan resulterat i att vi erhållit access till kundernas IT-system. Det har också varit möjligt att ta sig in hos kunden i deras lokaler rent fysiskt genom att gå in genom entrén på arbetstid, kopplat in laptopar och tagit över system på det interna nätverket. Vår erfarenhet och resultaten från genomförda penetrationstester av olika miljöer visat att 95% av de interna nätverken är mycket osäkra. Med rätt kompetens kan man ta kontroll över nätverket och bereda sig åtkomst till all informationen.

Att genomföra social engineering tester kräver stor omsorg och gedigen kunskap på området. Detta för att minimera risken att anställda tar illa upp eller att de beläggs med skuld från chefer eller liknande tråkiga följdeffekter. Det är primärt organisationens skyldighet att försvåra för denna typ av attacker.


Secode kan hjälpa till med
- Organisation - Hur hanterar organisationen riskerna, hur gör helpdesk och övriga anställda med inkommande samtal och hur hanteras besökare etc.
- Riskeliminering - Hur kan ev organisationen förändras för att minimera risken.
- Utbildning - Utbildning av anställda och säkerhetsansvariga, som antingen sker i form av skriftlig information i utskick eller via genomförande av utbildning.
- Tester - Testa organisationens sårbarhet för social engineering attacker. Vi rekommenderar att man kombinerar social engineering tester med penetrationstester

 

Läs mer om konsulttjänsten Secode Intrångsanalys

 

Largest Botnet eve...

 

Outsourcing - Högre kvalité till lägre kostnad

 

Utmaningen för IT-avdelningar och säkerhetschefer idag är att minska kostnaderna men på samma gång hantera de ökade säkerhetsriskerna. Samtidigt finns externa regulativa krav som företag och organisationer måste rätta sig efter samt ökade krav på insyn i hur medarbetarna använder sig av IT-verktyg.

 

Målet är att minska kostnaderna, bibehålla servicenivån och om möjligt öka säkerhetsnivån samtidigt som man ska ge support till nya tjänster och verktyg. För att tillmötesgå dessa krav kan man inte, enligt tidigare manér, kasta mera hårdvara och resurser till problemet utan tvingas tänka i andra banor. IT-säkerhetsområdet kräver specialkompetens som "vanliga" företag inte har möjlighet att hålla sig med och då kan outsourcing visa sig vara en kostnadseffektiv lösning för att säkerställa kvalitén.

 

Mer information om outsourcing av säkerhet finns i ett "White Paper" på nedan länk.

PDF

 

Quiz