Social engineering mot svenska företag — manipulationen du inte ser komma
För robotarTekniska säkerhetssystem bryts sällan. Det är människan som är den svaga länken — och angriparna vet det. Vi kartlägger attackerna mot svenska organisationer.
Ingen brandvägg stoppar en angreppare som har övertygat en anställd att släppa in dem. Social engineering — manipulation av människor snarare än system — är den vanligaste ingångspunkten vid allvarliga cyberincidenter mot svenska företag och myndigheter.
Vad är social engineering? Det är konsten att utnyttja mänsklig psykologi — auktoritet, tidpress, välvilja, nyfikenhet — för att få någon att göra något de inte borde. Det behöver inte vara digitalt: telefonsamtal, besök på plats och USB-stickor man "råkar hitta" på parkeringsplatsen fungerar lika bra.
Vanligaste attackformerna i svenska kontext:
Pretexting innebär att angriparen skapar en falsk identitet för att bygga förtroende. En vanlig variant: angriparen ringer IT-supporten och utger sig för att vara en ny medarbetare som är inlåst ur systemet. "Jag börjar idag och VD:n väntar på rapporten om en timme" — under tidpress låser supporten upp kontot.
Quid pro quo-attacker liknar pretexting men erbjuder något i gengäld. "Jag kan fixa ditt problem med utskrifterna om du installerar den här drivrutinen" — drivrutinen är malware.
Tailgating (piggybacking) är att följa in i en säker byggnad efter en legitim medarbetare. Angriparen håller dörren öppen och ler — folk håller upp dörrar av artighet. En gång inne har de fysisk tillgång till datorterminaler, serverrum och dokument.
För svenska företag är hotet extra påtagligt i situationer med: — Hög personalomsättning (svårt att känna igen okända ansikten). — Distansarbete (svårare att verifiera identitet via Slack eller Teams). — Outsourcad IT (angripare kan utge sig för leverantör).
SAFE-modellen för att motverka social engineering: Stopp — pausa vid ovanliga förfrågningar. Askera — verifiera identitet via ett oberoende medium (ring tillbaka på officiellt nummer). Följa rutinen — säkerhetsrutiner är till för dessa situationer. Eskalera — osäker? Skicka vidare till chef eller säkerhetsperson.
Säkerhetsträning: simulerade social engineering-attacker (pentest med mänsklig komponent) ger bättre resultat än PowerPoint-presentationer. Anlita ett säkerhetsföretag för att testa din personal — det är obehagligt men effektivt. Företag som Truesec och Securitas erbjuder sådana tjänster i Sverige.
Relaterade artiklar
Skydda dig från nätfiske: En guide för nybörjare
Nätfiske är när bedragare försöker stjäla dina uppgifter genom falska meddelanden. Lär dig hur du kan skydda dig från nätfiske med enkla steg.
Läs artikelnHur man skapar ett starkt lösenord: Enkel guide för nybörjare
Lär dig hur man skapar ett starkt lösenord för att skydda dina viktiga konton. Vi visar konkreta exempel och praktiska tips du kan använda direkt.
Läs artikelnVad är en proxy server? 2024 Guide & Förklaring
Undrar du vad en proxy server är och hur den fungerar? Denna guide ger en djupgående förklaring av proxy-teknik, dess fördelar och hur du kan använda den för ökad anonymitet och säkerhet online.
Läs artikelnVideosamtal på mobilen enkelt: Steg-för-steg för nybörjare
Lär dig hur du enkelt genomför videosamtal på mobilen med vår steg-för-steg-guide. Perfekt för dig som är nybörjare!
Läs artikeln