Når du går gennem livet, kan du støde på nogen, der foregiver at være en person eller noget, de ikke er. Denne foregivelse er kendt som "spoofing"; spoofing har sandsynligvis været en del af menneskeheden, siden vi gik på to ben. Spoofing inden for cybersikkerhed er en form for social engineering, der manipulerer med tillid for at vinde målets tillid.
Cyberkriminalitet, der involverer en eller anden form for social engineering og snyd, koster virksomhederne dyrt. FBI registrerede f.eks. tab for ca. 2,4 mia. dollars i 2021, der blev tilskrevet klager over Business Email Compromise (BEC)/ Email Account Compromise (EAC), en sofistikeret form for cyberkriminalitet, der anvender visse former for spoofing.
Her får du et kig på, hvad spoofing er, og hvordan du kan forhindre det.
Definition af spoofing
Cyber-spoofing narrer en person til at tro, at en person eller noget, f.eks. en computer eller et websted, er troværdigt, selv om det ikke er det. Spoofing bruges til at få adgang til noget vigtigt eller følsomt, f.eks. data, en enhed eller en webserver, hvilket giver en cyberkriminel mulighed for at stjæle oplysninger, installere malware eller afpresse penge.
Typer af spoofing
Spoofing har mange former og vil sandsynligvis fortsætte med at tilpasse sig, efterhånden som virksomhederne ændrer deres driftsmodeller. Her er nogle af de mest udbredte former for spoofing:
Forfalskning af e-mail
Svindlere skaber e-mails, der ser ud som om de er fra en bestemt virksomhed eller person: tillid er nøgleordet her. Svindlere bruger den tillid, som kendte mærker som Microsoft eller en person som f.eks. en administrerende direktør har skabt, til at narre folk til at gøre noget. En phishing-e-mail kan f.eks. ligne en Office 365-e-mail; e-mailen vil indeholde et link, der, hvis der klikkes på det, fører til et websted, der ligner Office 365-loginsiden på en prik. Brugeren, der er snydt af det realistisk udseende websted, indtaster sine loginoplysninger, som derefter stjæles af en cyberkriminel.
URL-spoofing
Forfalskning af e-mail er ofte kombineret med et falsk websted for at stjæle loginoplysninger eller andre data eller som et springbræt til malware-infektion. En forfalsket URL-adresse narrer den person, der navigerer til det pågældende websted, til at tro, at det er det rigtige websted. URL'en ligner URL'en på det faktiske websted, men dette websted er skadeligt og er oprettet med henblik på at stjæle data eller gøre skade på anden vis.
Typosquatting/webstedsforfalskning
Folk kan nemt skrive en URL-adresse forkert på et domænenavn, som de har tillid til. Svindlere bruger denne almindelige fejl til at narre folk til at tro, at de er havnet på det rigtige websted. Derfra vil svindlerne bruge denne vildledning til at stjæle loginoplysninger eller andre data eller bruge webstedet som et springbræt til at inficere en enhed med malware.
Forfalskning af sms'er
Tekstforfalskning narrer en person til at tro, at en sms-besked er fra en virksomhed eller person, som vedkommende kender og stoler på. Spoof-beskeder findes i flere former. Nogle eksempler er sms'er, der indeholder et phishing-link, beskeder, der ligner en besked fra et familiemedlem, der beder om penge, og sms'er, der ser ud til at være fra en bank, der beder om personlige eller finansielle oplysninger.
IP-spoofing
IP-adresser (Internet Protocol) er en numerisk adresse for en enhed på internettet. Denne adresse er vigtig, da den gør det muligt at overføre data til og fra pålidelige enhedslokationer. IP-spoofere opretter en falsk IP-adresse for at udgive sig for at være en betroet enhed. Dette giver svindlerne mulighed for at narre en anden enhed til at modtage eller sende følsomme eller personlige oplysninger til den pågældende kilde. MitM-angreb (Man-in-the-Middle) fungerer ofte ved hjælp af IP-spoofing. MitM-angreb opsnapper data, mens de strømmer mellem kilder, hvilket gør det muligt at manipulere eller stjæle data.
Deep fake spoofing (ansigtsspoofing)
Enhver form for pålidelig kommunikation kan forfalskes. Efterhånden som ansigtsgenkendelsessystemer bliver velkendte, og digital kommunikation på afstand bliver normaliseret, vil ansigts- (og stemme-) spoofing følge med. Deep fake-teknologi anvender kunstig intelligens til at generere realistiske, men falske billeder og stemmer af personer. Deep fake-svindel forventes at stige i de kommende år og vil sandsynligvis blive brugt af svindlere til at forfalske kommunikation. F.eks. blev deep fake voice-teknologi involveret i et svindelnummer med Business Email Compromise (BEC ) i 2019.
Hvordan virker spoofing?
Alle former for spoofing har én ting til fælles, nemlig at de udnytter tilliden mellem mennesker og/eller computere til at stjæle eller manipulere data. Ved at udgive sig for at være en betroet enhed kan en svindler lettere manipulere den menneskelige operatør (eller enhed) i den anden ende af transaktionen.
Tillid er et afgørende sikkerhedselement, og derfor fokuserer svindlere på at manipulere og misbruge tilliden. E-mail-spoofing og phishing er gode eksempler på, hvordan tillid kan misbruges til at forfalske folk. I den britiske regeringsundersøgelse"2022 Cyber Security Breaches Survey" rapporterede 83 % af de britiske virksomheder om phishing-forsøg. Desuden viste en Cisco-undersøgelse fra 2021 om trusselstendenser, at 86 % af organisationerne havde mindst én bruger, der havde navigeret til et spoof-websted. Rapporten er enig i, at tillid giver muligheder for svindlere, når den konkluderer:
"Phishere udgiver sig normalt for at være en troværdig enhed i en elektronisk kommunikation. Det er sandsynligvis derfor, at de står for 90 % (det er ikke en slåfejl) af databrud."
Hvordan beskytter man sig mod spoofing?
Ved at kapre vores instinkter til at stole på noget eller nogen kan svindlere lettere anmode om og modtage følsomme oplysninger. En ramme for forebyggelse af spoofing skal begynde med at forstå, hvordan tillid fungerer. Forebyggende foranstaltninger, der hjælper medarbejderne med at opdage og stoppe et spoofing-angreb, omfatter bl.a:
Uddannelse om spoofing: Uddannelse om spoofing er en del af en mere generel uddannelseskampagne om sikkerhedsbevidsthed og hjælper medarbejderne til at forstå, hvordan spoofing fungerer. Phishing- og spoofingtaktik er ofte kombineret for at manipulere en medarbejders adfærd, og uddanner medarbejderne i, hvordan spoofere udnytter denne tillid. Brug f.eks. en phishing-simuleringsplatform til at sende simulerede phishing-e-mails, der bruger typiske spoofing-elementer, herunder pålidelige mærker, en følelse af, at det haster med at handle, og et link til et spoofet websted.
Brug en VPN: Et virtuelt privat netværk gør det muligt for en medarbejder at skjule sin IP-adresse. Dette hjælper med at forhindre IP-spoofing. En VPN krypterer også data under overførslen for at forhindre Man-in-the-Middle-angreb.
Sikkerhedshygiejneøvelser: Lær medarbejderne vigtigheden af gode sikkerhedshygiejnevaner. Dette bør omfatte robust oprettelse og forvaltning af adgangskoder, to-faktor-autentificering og forståelse af kontrollen med trangen til at klikke på et link eller downloade en vedhæftet fil i en e-mail eller sms.
Rapporter spoofing: Opfordr dine medarbejdere til at rapportere alle formodede (eller vellykkede) spoofing-forsøg. Specialiserede rapporteringsplatforme giver mulighed for nemt at rapportere spoofing-hændelser, så en organisation kan reagere hurtigt og effektivt.
Implementer anti-spoofing-processer: Indret forskellige anti-spoofing-processer i din virksomhed for at stoppe forsøg på at forfalske forsøgene. Du kan f.eks. have checks and balances, der angiver, at et andet par øjne skal kontrollere betalinger over et bestemt beløb.
Spoofing er noget, som mennesker altid har oplevet. Men selv i en digitaliseret verden er spoofing stadig afhængig af tillid. Ved at gøre medarbejderne opmærksomme på, at deres tillid vil blive misbrugt, og ved at give dem redskaberne til at genkende spoofing-forsøg kan en organisation være med til at beskytte sig mod cyberskader.