Tölvuþrjótur sendi reikning í tölvupósti á um fjögur hundruð einstaklinga á tengiliðaskrá Orra Vignis Hlöðverssonar, framkvæmdastjóri Frumherja, í morgun. Þetta kemur fram í tölvupósti sem Orri sjálfur sendi á þá sem tóku við svikapóstunum og Innherji hefur fengið að sjá. Orri biður alla um að eyða svikapóstinum og greiða ekki neitt.
„Morguninn byrjaði með látum þar sem einhver bíræfinn einhversstaðar á jarðkringlunni ákvað að búa til „alias” Orra og senda stórum hópi kontakta reikning frá mér,” segir í tölvupósti Orra til tengiliða sinn.
Ekkert bendir til þess að fólk hafi fallið fyrir svikunum.
Aukning í netárásum undanfarið
Úlfar Andri Jónasson er yfir netöryggisráðgjöfinni hjá Deloitte sem sérhæfir sig í öllu sem viðkemur net- og upplýsingaöryggi fyrirtækja. „Við erum að sjá aukningu í netárásum á fyrirtæki, sérstaklega í gegnum veiðipósta sem beint er að yfirmönnum og stjórnendum fyrirtækja með það fyrir augum að komast yfir lykilorð þessara aðila,” segir Úlfar.
Eitt er víst, netárásum mun fjölga á næstu árum og því verða fyrirtæki að vera tilbúin.
Þegar glæpamaðurinn er kominn með lykilorðið reynir hann oftar en ekki að senda veiðipósta á tengiliði upphaflega fórnarlambsins og ná fleiri. „En á sama tíma getur glæpamaðurinn verið að komast að upplýsingum um fyrirtækið í gegnum póstana, festa aðgang sinn í sessi eða senda greiðslufyrirmæli á aðra aðila hvort sem þeir eru innan eða utan fyrirtækisins,” útskýrir Úlfar.
En hvað geta fyrirtæki gert til að koma í veg fyrir að svona atvik verði?
„Fyrirtækin verða að virkja tvíþátta auðkenningu á alla starfsmenn og notendur, fræða starfsmenn sína um mikilvægi upplýsingaöryggis, hvernig skal koma auga á veiðipósta auk þess sem fyrirtæki þurfa að vita hvað skal gera komi upp atvik er varðar net- og upplýsingaöryggi fyrirtækisins. Eitt er víst, netárásum mun fjölga á næstu árum og því verða fyrirtæki að vera tilbúin.”