Velkommen til IT-Branschen – Kanalen for IT-nyheder, cybersikkerhed og digitale trends

For virksomheder, leverandører og beslutningstagere i IT-branchen

Digital strategi og indsigt for beslutningstagere i IT-branchen

Abonner

Hold dig opdateret med de vigtigste nyheder

Ved at trykke på knappen Abonner bekræfter du, at du har læst og accepterer vores privatlivspolitik og brugsbetingelser
Abonner
Facebook Twitter Instagram LinkedIn Pinterest
Kontakt os

Cyberkriminelle tilpasser indbakkeregler for at forblive usynlige og flytte data

IT-branchenvedIT-branchen
21. september 2023
E-mailangreb på IT-branchen E-mailangreb på IT-branchen
E-mailangreb på IT-branchen

I en ny undersøgelse viser forskere fra Barracuda Networks, hvordan angribere kan misbruge indbakkeregler, når de først har fået adgang til en e-mailkonto, og dermed undgå at blive opdaget, mens de stjæler oplysninger fra en virksomheds netværk. Denne type angreb er afhængig af, at ofrene ikke ser sikkerhedsadvarsler – og at angriberen arkiverer udvalgte beskeder i diskrete mapper, som offeret ikke bemærker.

Misbrug af reglerne for e-mail-indbakken er en smart og effektiv taktik, der sker i det skjulte.

Den är lätt att genomföra när en angripare väl har skaffat sig tillgång till ett konto, säger Prebh Dev Singh, ansvarig för Email Protection Product Management på Barracuda.

Selvom værktøjer til e-maildetektering har udviklet sig, og maskinlæring har gjort det lettere at få øje på mistænkelige regler, viser Barracudas undersøgelse, at cyberkriminelle fortsætter med at angribe virksomheder på denne måde. Manipulerede regler kan derfor være en alvorlig trussel mod deres data og andre aktiver.

Cyberkriminelle tilpasser indbakkeregler for at forblive usynlige og flytte data | IT-branchen
Reklame

Eftersom det är en teknik som används efter att ett konto tagits över är det ett säkert tecken på du har en angripare i ditt nätverk. Det innebär att det krävs omedelbara åtgärder för att få ut dem, säger Peter Graymon, ansvarig för Barracuda Networks i de nordiske lande.

Stjålet fra en e-mail-konto i Braschen
Stjålet fra en e-mail-konto i Braschen

När en angripare väl har kommit åt ett e-postkonto, till exempel genom nätfiske eller genom att använda stulna inloggningsuppgifter, kan de ställa in en eller flera automatiska e-postregler som gör att de fortsätter ha åtkomst till brevlådan utan att det upptäcks. Det kan användas för en mängd olika skadliga syften, inklusive:

  • att stjäla information eller pengar och fördröja opdaget. Angriparna kan sätta en regel för att vidarebefordra alla e-postmeddelanden som innehåller känsliga och potentiellt lukrativa nyckelord som ”betalning”, ”faktura” eller ”konfidentiellt” till en extern adress.
  • at skjule specifikke indgående e-mails, f.eks. sikkerhedsadvarsler, ved at flytte sådanne beskeder til sjældent brugte mapper, markere e-mails som læst eller blot slette dem.
  • at overvåge angriberens aktiviteter og indsamle oplysninger om ham (eller virksomheden), der kan bruges som led i yderligere angreb.
  • for såkaldt CEO-svindel (BEC), ställa in en regel som tar bort alla inkommande e-postmeddelanden från en viss kollega, till exempel ekonomichefen (CFO). Det gör att angriparna kan låtsas vara Finansdirektør och skicka falska e-postmeddelanden till kollegor för att övertyga dem om att överföra pengar till ett bankkonto som kontrolleras av angriparna.

Hvis den misbrugte regel ikke opdages, vil den fortsat være gældende, selvom offerets adgangskode ændres, eller hvis multifaktorgodkendelse er aktiveret, andre strenge politikker for betinget adgang implementeres, eller computeren genopbygges. Så længe reglen forbliver gældende, risikerer den at blive en effektiv værktøj for angriberen.

Læs mere her »

Dele
Dele
Fastgør det
Tweet
Dele
Dele
IT-branchenvedIT-branchen
Udgivet

Hold dig opdateret med de vigtigste nyheder

Ved at trykke på knappen Abonner bekræfter du, at du har læst og accepterer vores privatlivspolitik og brugsbetingelser
konvent banner
Reklame

LÆS MERE