Phishing uden fangst - Udenrigsministeriet under angreb
Gennem syv måneder var Udenrigsministeriet sidste år under angreb fra en hackergruppe, der med phishing-e-mails forsøgte at få adgang til ministeriets systemer.
21. januar, 2016 - Kl. 08.30
[Oprindeligt publiceret af Center for Cybersikkerhed]
Avancerede cyberangreb mod udenrigstjenester er ikke noget sjældent syn, heller ikke hos Udenrigsministeriet i Danmark. En ny rapport fra Undersøgelsesenheden i Center for Cybersikkerhed under Forsvarets Efterretningstjeneste offentliggør nu detaljerne i en konkret angrebskampagne, der fandt sted i løbet af 2015 og stod på i mere end et halvt år.
Angrebet er interessant, fordi det igen tydeliggør den tålmodighed og opfindsomhed, der er hos denne type aktører, og fordi den understreger vigtigheden af gode og opdaterede it-sikkerhedssystemer. Men sagen viser også, at teknik ikke alene er svaret på cybertrusler. Der er generelt brug for fokus på brugernes viden og forståelse for cybertrusler og angrebsteknikker, hvilket bl.a. fremgår af Center for Cybersikkerheds opdaterede publikation ”Spear-phishing - et voksende problem”.
I de 7 måneder, angrebet stod på, blev der samlet sendt 47 e-mails til 9 forskellige konti i Udenrigsministeriet fra 21 afsenderadresser. Nogle af de indkomne e-mails kom fra velkendte og legitime, men kompromitterede e-mail-konti, hvorved de fremstod troværdige. Center for Cybersikkerheds analyser afdækkede efterfølgende, at en række andre lande, organisationer og privatpersoner havde modtaget identiske phishing-e-mails fra samme aktør.
På trods af den velgennemførte kampagne, lykkedes det ikke angriberne at nå deres mål, fordi ministeriets sikkerhedsforanstaltninger forhindrede det. Flere e-mails blev fanget af ministeriets mailscanner, og derudover blokerede ministeriets it-sikkerhedssystem for, at malwaren og aktøren kunne kommunikere og dermed få kontrol over ministeriets systemer.
”Denne sag er interessant, fordi den meget tydeligt illustrerer, hvorfor virksomheder og myndigheder skal tage it-sikkerhed alvorligt. Vi får aldrig elimineret den menneskelige faktor, men der hvor vi kan sikre os, skal vi sikre os, og det er en opgave, der skal løses på både ledelsesniveau, teknisk niveau og brugerniveau, og så skal det sikres, at der er en høj og konstant sikkerhedsbevidsthed i organisationen,” siger chef for Center for Cybersikkerhed Thomas Lund-Sørensen.
Om Undersøgelsesenheden
Center for Cybersikkerheds Undersøgelsesenhed blev etableret som led i den nationale strategi for cyber- og informationssikkerhed og har som formål at udrede og analysere mere alvorlige cybersikkerhedshændelser. På baggrund af analyserne vil undersøgelsesenheden offentliggøre rapporter med beskrivelser af konkrete tilfælde af cyberangreb og anbefalinger baseret på de erfaringer, der er gjort.
Avancerede cyberangreb mod udenrigstjenester er ikke noget sjældent syn, heller ikke hos Udenrigsministeriet i Danmark. En ny rapport fra Undersøgelsesenheden i Center for Cybersikkerhed under Forsvarets Efterretningstjeneste offentliggør nu detaljerne i en konkret angrebskampagne, der fandt sted i løbet af 2015 og stod på i mere end et halvt år.
Angrebet er interessant, fordi det igen tydeliggør den tålmodighed og opfindsomhed, der er hos denne type aktører, og fordi den understreger vigtigheden af gode og opdaterede it-sikkerhedssystemer. Men sagen viser også, at teknik ikke alene er svaret på cybertrusler. Der er generelt brug for fokus på brugernes viden og forståelse for cybertrusler og angrebsteknikker, hvilket bl.a. fremgår af Center for Cybersikkerheds opdaterede publikation ”Spear-phishing - et voksende problem”.
I de 7 måneder, angrebet stod på, blev der samlet sendt 47 e-mails til 9 forskellige konti i Udenrigsministeriet fra 21 afsenderadresser. Nogle af de indkomne e-mails kom fra velkendte og legitime, men kompromitterede e-mail-konti, hvorved de fremstod troværdige. Center for Cybersikkerheds analyser afdækkede efterfølgende, at en række andre lande, organisationer og privatpersoner havde modtaget identiske phishing-e-mails fra samme aktør.
På trods af den velgennemførte kampagne, lykkedes det ikke angriberne at nå deres mål, fordi ministeriets sikkerhedsforanstaltninger forhindrede det. Flere e-mails blev fanget af ministeriets mailscanner, og derudover blokerede ministeriets it-sikkerhedssystem for, at malwaren og aktøren kunne kommunikere og dermed få kontrol over ministeriets systemer.
”Denne sag er interessant, fordi den meget tydeligt illustrerer, hvorfor virksomheder og myndigheder skal tage it-sikkerhed alvorligt. Vi får aldrig elimineret den menneskelige faktor, men der hvor vi kan sikre os, skal vi sikre os, og det er en opgave, der skal løses på både ledelsesniveau, teknisk niveau og brugerniveau, og så skal det sikres, at der er en høj og konstant sikkerhedsbevidsthed i organisationen,” siger chef for Center for Cybersikkerhed Thomas Lund-Sørensen.
Om Undersøgelsesenheden
Center for Cybersikkerheds Undersøgelsesenhed blev etableret som led i den nationale strategi for cyber- og informationssikkerhed og har som formål at udrede og analysere mere alvorlige cybersikkerhedshændelser. På baggrund af analyserne vil undersøgelsesenheden offentliggøre rapporter med beskrivelser af konkrete tilfælde af cyberangreb og anbefalinger baseret på de erfaringer, der er gjort.