Cybertech Europe 2026 - Officiel mediepartner for IT-branchen

Cyberkriminelle tilpasser indbakkeregler for at forblive usynlige og flytte data

E-mailangreb på IT-branchen E-mailangreb på IT-branchen
E-mailangreb på IT-branchen

I en ny undersøgelse viser forskere fra Barracuda Networks, hvordan angribere kan misbruge indbakkeregler, når de først har fået adgang til en e-mailkonto, og dermed undgå at blive opdaget, mens de stjæler oplysninger fra en virksomheds netværk. Denne type angreb er afhængig af, at ofrene ikke ser sikkerhedsadvarsler – og at angriberen arkiverer udvalgte beskeder i diskrete mapper, som offeret ikke bemærker.

Misbrug af reglerne for e-mail-indbakken er en smart og effektiv taktik, der sker i det skjulte.

Det er nemt at udføre, når en angriber først har fået adgang til en konto, siger Prebh Dev Singh, chef for Email Protection Product Management hos Barracuda.

Selvom værktøjer til e-maildetektering har udviklet sig, og maskinlæring har gjort det lettere at få øje på mistænkelige regler, viser Barracudas undersøgelse, at cyberkriminelle fortsætter med at angribe virksomheder på denne måde. Manipulerede regler kan derfor være en alvorlig trussel mod deres data og andre aktiver.

  • VORTIQ-X AI Governance hjælper virksomheder med at transformere AI til kontrollerbar og verificerbar forretningsværdi.
    VORTIQ-X er en AI Governance-platform, der hjælper organisationer med at styre, verificere og skabe målbar forretningsværdi fra AI. Platformen fokuserer på gennemsigtighed, compliance, AI-governance og effektiv brug af AI i missionskritiske processer.
    REKLAME

  • IT-branchens nordiske teknologimedieplatform dækker cybersikkerhed, cloud, AI, digital transformation, kanal, MSP og virksomheds-IT-nyheder
    IT-branchen er en førende nordisk teknologiplatform, der dækker nyheder om cybersikkerhed, kunstig intelligens, cloud computing, virksomheds-IT, digital transformation, administrerede tjenester, kanalpartnere, softwareudvikling, telekommunikation, datacentre, IT-infrastruktur, teknologisk lederskab, forretningsinnovation og nye teknologier. Gennem interviews med ledere, brancheanalyser, eventdækning, thought leadership, produktlanceringer, leverandøropdateringer og markedsindsigt forbinder IT-branchen teknologiske beslutningstagere, CIO'er, CISO'er, CTO'er, IT-chefer, MSP'er, forhandlere, distributører, teknologileverandører, startups og virksomhedsorganisationer i Sverige, Norge, Danmark, Finland og Europa. Dækningen omfatter cybersikkerhedstendenser, AI-adoption, cloudstrategi, virksomhedssoftware, netværk, digital infrastruktur, bæredygtighed, compliance, governance, risikostyring, automatisering, dataanalyse og fremtidig teknologisk udvikling.
    EGET INDHOLD

  • Cybertech Europe 2026 cybersikkerhedskonference i Rom med IT-branchen som officiel mediepartner
    Cybertech Europe 2026 er en af Europas førende cybersikkerhedskonferencer, der samler cybersikkerhedsledere, embedsmænd, teknologiske innovatorer, startups, investorer og beslutningstagere i virksomheder i Rom. IT-branchen fungerer som officiel mediepartner og leverer dækning af begivenheder, interviews med ledere, brancheindsigt og cybersikkerhedsnyheder til nordiske og europæiske publikummer.
    REKLAME

  • Maciek Szczesniak var med på IT-Branschen Wire Channel Magic Chats podcast-banner
    Maciek Szczesniak optræder på IT-Branschen Wire Channel Magic Chats, hvor han diskuterer lederskab, innovation, digital transformation og forretningsservice.
    SPONSORERET

Da det er en teknik, der bruges efter at en konto er blevet overtaget, er det et sikkert tegn på, at du har en angriber i din netværk. "Det betyder, at der er behov for øjeblikkelig handling for at få dem ud," siger Peter Graymon, chef for Barracuda Networks i de nordiske lande.

Stjålet fra en e-mail-konto i Braschen
Stjålet fra en e-mail-konto i Braschen

Når en angriber har fået adgang til en e-mailkonto, for eksempel via phishing eller ved at bruge stjålne loginoplysninger, kan de oprette en eller flere automatiserede e-mailregler, der giver dem mulighed for at fortsætte med at få adgang til postkassen uden at blive opdaget. Dette kan bruges til en række ondsindede formål, herunder:

  • at stjæle oplysninger eller penge og forsinke opdagelsen. Angribere kan indstille en regel til at videresende alle e-mails, der indeholder følsomme og potentielt lukrative søgeord såsom "betaling", "faktura" eller "fortroligt", til en ekstern adresse.
  • at skjule specifikke indgående e-mails, f.eks. sikkerhedsadvarsler, ved at flytte sådanne beskeder til sjældent brugte mapper, markere e-mails som læst eller blot slette dem.
  • at overvåge angriberens aktiviteter og indsamle oplysninger om ham (eller virksomheden), der kan bruges som led i yderligere angreb.
  • for såkaldt CEO-svindel (BEC) oprette en regel, der sletter alle indgående e-mails fra en bestemt kollega, såsom økonomidirektøren (CFO). Dette giver angribere mulighed for at udgive sig for at være økonomidirektøren og sende falske e-mails til kolleger for at overbevise dem om at overføre penge til en bankkonto, der kontrolleres af angriberne.

Hvis den misbrugte regel ikke opdages, fortsætter den med at gælde, selvom offerets adgangskode ændringer, eller hvis du aktiverer multifaktorgodkendelse, implementerer andre strenge politikker for betinget adgang, eller hvis computeren genopbygges. Så længe reglen forbliver gældende, risikerer den at blive en effektiv værktøj for angriberen.

Læs mere her »

Hold dig opdateret med de vigtigste nyheder

Ved at trykke på knappen Abonner bekræfter du, at du har læst og accepterer vores privatlivspolitik og brugsbetingelser
  • Cybertech Europe 2026 cybersikkerhedskonference i Rom med IT-branchen som officiel mediepartner
    Cybertech Europe 2026 er en af Europas førende cybersikkerhedskonferencer, der samler cybersikkerhedsledere, embedsmænd, teknologiske innovatorer, startups, investorer og beslutningstagere i virksomheder i Rom. IT-branchen fungerer som officiel mediepartner og leverer dækning af begivenheder, interviews med ledere, brancheindsigt og cybersikkerhedsnyheder til nordiske og europæiske publikummer.
    REKLAME

  • VORTIQ-X AI Governance hjælper virksomheder med at transformere AI til kontrollerbar og verificerbar forretningsværdi.
    VORTIQ-X er en AI Governance-platform, der hjælper organisationer med at styre, verificere og skabe målbar forretningsværdi fra AI. Platformen fokuserer på gennemsigtighed, compliance, AI-governance og effektiv brug af AI i missionskritiske processer.
    REKLAME

  • Maciek Szczesniak var med på IT-Branschen Wire Channel Magic Chats podcast-banner
    Maciek Szczesniak optræder på IT-Branschen Wire Channel Magic Chats, hvor han diskuterer lederskab, innovation, digital transformation og forretningsservice.
    SPONSORERET

  • IT-branchens nordiske teknologimedieplatform dækker cybersikkerhed, cloud, AI, digital transformation, kanal, MSP og virksomheds-IT-nyheder
    IT-branchen er en førende nordisk teknologiplatform, der dækker nyheder om cybersikkerhed, kunstig intelligens, cloud computing, virksomheds-IT, digital transformation, administrerede tjenester, kanalpartnere, softwareudvikling, telekommunikation, datacentre, IT-infrastruktur, teknologisk lederskab, forretningsinnovation og nye teknologier. Gennem interviews med ledere, brancheanalyser, eventdækning, thought leadership, produktlanceringer, leverandøropdateringer og markedsindsigt forbinder IT-branchen teknologiske beslutningstagere, CIO'er, CISO'er, CTO'er, IT-chefer, MSP'er, forhandlere, distributører, teknologileverandører, startups og virksomhedsorganisationer i Sverige, Norge, Danmark, Finland og Europa. Dækningen omfatter cybersikkerhedstendenser, AI-adoption, cloudstrategi, virksomhedssoftware, netværk, digital infrastruktur, bæredygtighed, compliance, governance, risikostyring, automatisering, dataanalyse og fremtidig teknologisk udvikling.
    EGET INDHOLD