Økende AiTM-Phishing mot norske bedrifter – Her er tiltakene som kan redde deg
Hvis AiTM er et ukjent begrep for deg, så er kortversjonen at det er den gode gamle phishingen, med x-faktoren at den kommer seg forbi de vanligste 2-faktormetodene vi bruker, som SMS og Microsoft Authenticator.
Sjefskonsulent
Dette er den angrepsformen vi i Atea IRT ser definitivt mest av de siste årene, men som norske bedrifter dessverre er alt for dårlig beskyttet mot.
Hensikten med phishingen er det samme som alltid: Skaff tilgang til en bruker som kan misbrukes til å få svindlet penger til angriperne.
Det siste halvåret har det vært legitime fildelingstjenester som er misbrukt til å sende ut phishing-URLer. Det vil si at mailvasken din nok aldri vil kunne stoppe den. For det første er mailadressen helt legitim (tenk no-reply@dropbox.com), og for det andre er vedlegget delt med mottakers bruker, som gjør at mailvasken ikke har tilgang på det og kan scanne det.
Vi har for lenge siden konkludert med at vi ikke kan stoppe phishing fra å komme inn i brukerens mailbokser. Og at noen brukere alltid vil klikke på linkene. Så da får vi heller hindre at det får konsekvens når det først skjer.
Vi i Atea IRT har laget en «tier list» over hvor godt forskjellige tiltak beskytter mot konsekvensene av AiTM. Vi forstår godt at ikke alle kan levere ut FIDO-nøkler til alle ansatte og si seg fornøyd. Det blir for mange altfor upraktisk. Men ikke la det perfekte komme i veien for det gode! Alle kan gjøre NOE! De fleste tiltakene på «gult nivå» i listen kan kombineres. Og til sammen får du er relativt grei beskyttelse. Vi anbefaler likevel å få alle som kan kommer seg opp på en av de grønne nivåene, og i alle fall alle som har roller som kan være yndede mål for phishing, som HR, økonomi eller C-level.
