SIKKERHED · 4 MIN. LÆSNING
Når jeres egne medarbejdere rekrutteres af kriminelle
Direkte rekrutteringskampagner på LinkedIn og Telegram målrettet IT-ansvarlige i danske virksomheder. Priserne er steget. Hvad det betyder for jeres insider-risiko.
En besked på LinkedIn. En venlig tone. Et tilbud om ekstra indtjening for noget der lyder harmløst: bare giv os adgang til et system, eller installer det her program på din arbejdscomputer. For en presset medarbejder med dårlig økonomi kan det lyde fristende. Kriminelle rekrutterer ikke længere kun udefra. De rekrutterer jeres egne folk.
Kort svar: Insider-rekruttering er når kriminelle hverver en virksomheds egne medarbejdere til at give adgang, installere malware eller lække data, ofte mod betaling. De kontaktes via sociale medier eller chatkanaler. Forsvaret er adgangsstyring så ingen enkelt person kan gøre stor skade, overvågning af unormal adfærd, en kultur hvor man trygt kan sige fra, og klare procedurer ved mistanke.
Hvordan foregår det?
Kontakten kommer typisk via LinkedIn, Telegram eller andre kanaler. Tilbuddet er penge mod en lille tjeneste: et password, en installation, en kopi af en fil. Nogle gange pakkes det ind som en legitim mulighed. Andre gange er det direkte. Målet er altid det samme: adgang indefra.
Hvorfor virker det?
Fordi en medarbejder allerede har den adgang og tillid som en udefrakommende skal kæmpe for. Det er billigere og hurtigere for en kriminel at betale en insider end at hacke sig ind. Og presset rammer ofte dem der er mest sårbare: økonomisk trængte, utilfredse, eller folk på vej ud.
Hvad skal I gøre?
- Begræns adgang. Ingen enkelt medarbejder skal kunne gøre kritisk skade alene. Giv kun adgang til det nødvendige.
- Overvåg unormal adfærd. Store downloads, adgang på skæve tidspunkter, forsøg på at nå data uden for ens område.
- Byg en tryg kultur. Medarbejdere skal kunne fortælle om et mistænkeligt tilbud uden frygt. Det er jeres bedste tidlige varsel.
- Hav en klar procedure. Og luk adgang øjeblikkeligt ved mistanke eller fratrædelse.
Hvad vi gør hos os
Vi hjælper jer med adgangsstyring og overvågning, så en insider ikke kan bevæge sig frit, og så unormal aktivitet bliver opdaget. Den menneskelige side, en kultur hvor man tør sige fra, kan teknik ikke løse alene, men vi kan hjælpe jer med at bygge rammerne om den.
Ofte stillede spørgsmål
Hvad er insider-rekruttering?
Når kriminelle hverver en virksomheds egne medarbejdere til at give adgang, installere malware eller lække data, typisk mod betaling.
Hvordan kontaktes medarbejderne?
Oftest via sociale medier som LinkedIn eller chatkanaler som Telegram, med tilbud om penge mod en lille tjeneste.
Hvorfor er det effektivt?
Fordi en medarbejder allerede har adgang og tillid. Det er billigere for kriminelle at betale en insider end at hacke sig ind udefra.
Hvordan beskytter vi os?
Begræns adgang, overvåg unormal adfærd, byg en kultur hvor man trygt kan sige fra, og hav klare procedurer ved mistanke og fratrædelse.