”I veckan träffades Handelskammarens Nätverk för VD-assistenter på temat ”Så tänker en industrispion och du som VD-assistent är måltavlan”. Rekordmånga VD-assistenter hade anmält sig och det var en härlig mix av både stora och små bolag från hela Sverige.
Petter Larsson från Cyber Defense by Q, part of Qgroup, var inbjuden föreläsare och väckte tankar kring dessa frågor. Med sin gedigna och i flera avseenden unika erfarenhet från strategiskt och praktiskt säkerhetsarbete såväl utomlands som i Sverige gjorde Petter denna föreläsning faktiskt oförglömlig. Föredraget var mycket Intressant, högaktuellt och väldigt skrämmande!
Det handlade mycket om att informera hur vi som VD-assistenter kan stå bättre rustade och vara mer medvetna – för att angriparna där ute har koll! Där det finns pengar, potential och tid att spara – där finns det utrymme för industrispionage. Spionen studerar dig, förbereder sig och tar sig sedan rakt in i hjärtat på dig och manipulerar dig att agera precis som hon vill. Hon och hennes kollegor samarbetar och påverkar dig och skapar precis den situation som underlättar för angreppet. Du blir uppbyggd som person, glad och väldigt mottaglig för deras vilja.
Den digitaliserade affärsvärld vi lever i idag medför att man som angripare kan, om skyddet är obefintlig eller svagt, komma åt värdefull information snabbt och effektivt. Men många gånger finns det ju någon form av skydd eller hinder i form av säkerhetsarbete och angriparen skaffar sig då hjälp från insidan – rent av försöker att värva en person som medvetet eller omedvetet hjälper till med industrispionaget.
Ett angrepp kan kräva en hel del resurser av angriparen och ta tid. Kompetenta motståndare skyndar långsamt och är verksamma på flera fronter samtidigt. De är målstyrda- och riskmedvetna och är duktiga på att finna svaga punkter i din organisation och exploatera dem.
Det är inte alltid så att du som värvad spion förväntas leverera hemligheter över tid, det kan vara så att det enbart handlar om att du skall öppna ett e-postmeddelande och klicka på en länk men då du sitter vid en specifik dator. IT-attacken är därmed genomförd och angriparen får åtkomst till hela IT-systemet, men utan din ”hjälp” skulle de inte lyckats, i varje fall inte den dagen…
Det är helt centralt för angriparen att förstå vilken eller vilka personer som är lämpliga att utsätta för värvningsförsök. Man letar efter personer som är högfungerande, väletablerade och som har access till information eller andra, för angriparen, värdefulla kontakter. Man försöker finna sårbarheter eller i värsta fall skapa något som kan utnyttjas.
För att vara framgångsrik är angriparna skickliga på relationsföring, dvs konsten att initiera, utveckla, hantera och avsluta personliga relationer för att inte tala om hur duktiga de är på att manipulera dig i kontakterna via sms eller i samtal.
Går det att få bra personer att göra dåliga saker? Svaret är att alla är värvningsbara, under vissa omständigheter och angriparen gör vad hon kan för att skapa dessa.
Är du värvningsbar?
Av: Marie Voss, ansvarig för Handelskammarens Nätverk för VD-assistenter