Hackare letar alltid efter nya sätt att stjäla konfidentiell information. Ibland vill de stjäla specifik information. Men även personlig information från slumpmässiga personer är potentiellt värdefull för vidareförsäljning på den mörka webben.
På grund av detta har nästan alla företag något som hackare skulle vilja lägga vantarna på. Oavsett om det är för återförsäljning, trakasserier eller bara underhållning, är alla företag nu potentiella mål för datastöld.
Falska förfrågningar om nöduppgifter används ofta för detta ändamål. Så vad är förfrågningar om nöddata, och hur använder hackare dem?
Vad är nöddataförfrågningar?
En akut dataförfrågan är vad regeringen använder när de vill hämta information från ett privat företag. Dessa förfrågningar är legitima juridiska meddelanden som skickas ut av polisavdelningar runt om i landet.
De flesta företag har tagit emot dem och är juridiskt skyldiga att svara på dem. Även om integritetslagar förhindrar att personlig information släpps under andra omständigheter, har företag inget val när de får en garanti, vilket gör detta till en attraktiv teknik för hackare att använda.
Hur använder hackare falska "nöddataförfrågningar"?
Problemet med förfrågningar om nöddata är att de inte nödvändigtvis är svåra att förfalska. De flesta företag är inte heller bemannade av juridiska experter.
Mottagaren kommer helt enkelt att titta på var förfrågan kom ifrån. Om det verkar vara från en polisavdelning kommer de ofta att tillhandahålla den begärda informationen.
På grund av detta skickar hackare nu falska nöddataförfrågningar till alla företag de vill stjäla information från.
E-postadresser kan vara förfalskade, men den här metoden är så effektiv att många hackare går längre. De hackar sig in på polisavdelningar och använder sedan polisens servrar för att skicka ut dataförfrågningar. Dessa förfrågningar ser legitima ut eftersom de är legitima.
Problemet eskalerar eftersom polisens nätverk inte alltid är så säkra som folk skulle vilja. Hackare kan skicka dataförfrågningar från vilken polisavdelning som helst, inklusive små avdelningar med begränsade IT-resurser.
Varför är falska nöddataförfrågningar så effektiva?
Falska förfrågningar om nöddata är mycket effektiva. Det är också lätt att förstå varför ett företag skulle följa en. Det finns allvarliga juridiska konsekvenser av att ignorera en giltig begäran. De flesta företag är inte heller medvetna om bluffen, så de har ingen anledning att misstänka att de pratar med någon utom polisen.
Som många bedrägerier, falska förfrågningar om nöddata förlitar sig också på att offret känner en känsla av brådska. Förfrågningarna innehåller ofta en lapp där det står att den som utreds är ett allvarligt hot och kan skada andra. Detta uppmuntrar offret att följa begäran även om de är misstänksamma mot dess ursprung.
Vilka är konsekvenserna av dessa bedrägerier?
Vanligtvis åtalas inte företag som faller för dessa bedrägerier, eftersom de inte släppte konfidentiell information frivilligt och istället lydde vad de trodde var en laglig begäran.
De primära offren för denna bedrägeri är dock ägarna till den personliga information som har släppts. Beroende på vilken typ av data som släpps kan de drabbas av identitetsstöld, onlinetrakasserier och eventuell kontokapning.
Ett företags rykte kan också bli lidande om en framgångsrik attack offentliggörs. Den person vars data blev stulen bryr sig knappast om hur det gick till.
Vad gör regeringen för att förhindra falska EDR?
Denna typ av attack blir så vanlig att regeringen försöker anta ett lagförslag som skulle kräva att alla förfrågningar om nöduppgifter vara digitalt signerad. Bedrägeriet är möjligt eftersom dessa meddelanden är lätta att replikera. Detta skulle potentiellt göra varje begäran lättare att verifiera.
Förutom att det inte har implementerats ännu, är problemet med detta tillvägagångssätt att företag fortfarande skulle behöva vara medvetna om den nya lagen. Digitala signaturer är inte fördelaktiga om ingen letar efter dem.
En annan möjlig lösning är att kräva att alla förfrågningar om nöddata skickas från ett enda styrande organ. Genom att hålla allt på en avdelning skulle det vara mycket lättare att upprätthålla starka säkerhetsstandarder och förhindra obehörig åtkomst.
Problemet med detta tillvägagångssätt är att det skulle orsaka en betydande försening närhelst en polisman vill skicka en sådan begäran i ett legitimt syfte. Med tanke på vikten av dessa meddelanden och det faktum att brådskande ofta är verkligt närvarande, kanske inte heller detta är en acceptabel lösning.
Hur man skyddar sig mot falska nöddataförfrågningar
Istället för att förlita sig på lagstiftning som ännu inte har antagits bör företag göra sitt bästa för att skydda sig själva. De kan förbli säkra genom att följa dessa två förebyggande åtgärder:
Läs alla förfrågningar noggrant
Falska förfrågningar om nöddata varierar kraftigt vad gäller kvalitet. Om du får en EDR, leta alltid efter fel. E-postadressen är den självklara platsen. Kontrollera om det finns mindre stavningsvariationer som skulle indikera e-postförfalskning.
Om du har fått äkta förfrågningar om nöddata tidigare, jämför dem. Leta efter konstiga fraser som kan tyda på att en icke-modersmålstalare skrev mejlet. Kontrollera också om det finns formateringsfel eller en logotyp av dålig kvalitet som kan vara ett resultat av Photoshop.
Alla som skickar en EDR måste ange sitt namn och sin arbetsplats. Kontakta deras avdelning direkt och se till att någon där faktiskt har gjort förfrågan. Detta stoppar bluffen omedelbart.
Problemet är att många företag automatiskt antar att begäran är giltig och inte ser någon anledning att göra det. Det är viktigt att notera att angripare är medvetna om denna möjlighet och kommer att inkludera sina egna kontaktuppgifter. Därför måste du söka på nätet och själv hitta kontaktuppgifterna.
Företag bör ta detta hot på allvar
Många onlinebedrägerier drar inte till sig statlig uppmärksamhet. Det faktum att regeringstjänstemän nu diskuterar falska EDR är en stark indikation på deras förmåga att orsaka skada.
Varje företag som har privat information, vilket numera är nästan alla företag, bör därför vara medvetna om problemet och agera därefter när en EDR tas emot. Att göra det kräver tålamod och kan verka onödigt, men det är det enda sättet att undvika att falla för denna bluff.
Allt du behöver veta om Operation Aurora
Läs Nästa
Relaterade ämnen
- säkerhet
- Cybersäkerhet
- Datasäkerhet
Om författaren
Elliot är en frilansande teknikskribent. Han skriver främst om fintech och cybersäkerhet.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera
