Executiveeffect
  • Start
    • Affärsresor
    • Expertråd
    • Inspiration
    • Kontor
    • Ledningsmöten
    • Livsstil
    • Möteskultur
    • Personlig utveckling
    • Rekrytering
    • Styrelsearbete
    • Säkerhet
  • Member
  • Utvalda mötes- & eventlokaler
  • Profiler
  • Krönikor
  • Karriär
  • Verktyg
  • EVENTLEVERANTÖRER
  • Partners
    • IMA – International Management Assistants 
    • Scandinavian XPO
    • Robot Event
    • 7A
    • Koncept & Event
    • Trippus
    • OneMotion
    • Elite hotels
    • Fotografiska
    • Citykonferensen
    • Golfbaren
    • Liberty International
    • Style Scandinavia
    • Mindley
    • Spritmuseum
    • Maxim
    • Artipelag
    • Aronsborg
    • Season Hotel
    • Kajen Nacka strand
    • Palacio de Cantalobos
    • Switzerland Convention Bureau
    • Scanworld
  • Annonsera
  • Om oss
Skip to content

2022-03-17 | Säkerhet

Vd-bedrägerier allt vanligare på digitala mötesplattformar

Cyberkriminellas förmåga att anpassa sig och finna nya vägar bekräftas ännu en gång. Amerikanska FBI varnar nu för att digitala mötesplattformar och deepfakes i allt större utsträckning används för att genomföra så kallade vd-bedrägerier via virtuella möten och e-post.

Vd-bedrägerier allt vanligare på digitala mötesplattformarVd bedrägerier

Med hjälp av stulna e-postkonton och social ingenjörskonst skaffar sig cyberkriminella tillgång till plattformar där många vant sig vid att arbeta och ta emot instruktioner.

– Vi påminns åter om att vd-bedrägerier och andra typer av spjutfiskeattacker hela tiden utvecklas för att kringgå upptäckt. De behöver heller inte alltid bygga på skadlig kod. I stället använder man gammaldags social ingenjörskonst och människors vilja att gå sina kollegor, särskilt överordnade, till mötes, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

FBI har identifierat tre olika metoder för vd-bedrägerier via digitala mötesplattformar:

  • En vd:s e-postkonto stjäls och används för att bjuda in de anställda till ett virtuellt möte. Väl i mötet möts de medverkande av en bild på vd utan ljud eller förfalskat ljud som låter som vd:n. ”Vd:n” hävdar att video eller ljud inte fungerar korrekt och instruerar deltagarna att göra en överföring av pengar. Det kan göras i möteschatten eller i ett uppföljande e-postmeddelande.
  • En hackare kapar en anställds inkorg och spionerar på virtuella företagsmöten för att samla information om den dagliga verksamheten. Den informationen kan sedan användas i efterföljande vd-bedrägerier.
  • En angripare kapar vd:s e-postkonto och skickar instruktioner om överföringar samtidigt som de hävdar att de inte kan göra det själva för att de är upptagna i ett virtuellt möte.

Det första scenariot är särskilt oroande då det visar vad som blivit praktiskt möjligt att genomföra med hjälp av så kallad deepfake där man med hjälp av djup maskininlärning och AI lyckas förställa ljud och bild på ett ofta mycket trovärdigt sätt. Deepfake-ljud har redan lurat offer att göra överföringar av miljontals dollar. Bland annat lyckades bedragare få en bankchef i Förenade Arabemiraten att göra en överföring på 35 miljoner dollar efter att en icke namngiven kund fått sin röst förfalskad.

– Även om exemplet ovan ännu är ovanligt och sannolikt hade kunnat stoppas med hjälp av kunskap förbättras deepfake-tekniken hela tiden. Samtidigt sjunker priset till en punkt då deepfake kan bli ett vanligt verktyg för cyberkriminella. För att öka motståndskraften att känna igen och stå emot den här typen av angrepp krävs en kombination av modern teknik och löpande utbildning, säger Peter Gustafsson.

Så minskar man risken för vd-bedrägerier
Samtidigt som bedragarna hela tiden anpassar sig och finner nya vägar går det att undvika att bli ett offer. Barracudas Peter Gustafsson ger några tips på olika åtgärder som tillsammans kan minska riskerna:

Utbildning
Se till att skapa och underhålla medarbetarnas medvetenhet om vd-bedrägerier. Ha det som en stående del i utbildningar och genomför simulerade attacker. En större kunskap om vd-bedrägerier kan också bidra till att minska risken för kontostölder.

Processer
Se till att ingen enskild anställd kan godkänna större överföringar av pengar. Det säkerställer att ingen enskild medarbetares okunskap kan orsaka stor skada.

Teknik
Använd en lösning för e-postsäkerhet som utnyttjar AI för att övervaka e-posttrafiken. Då blir det enklare att upptäcka mönster och beteenden som är misstänkta. Andra avslöjande tecken som att ”svarsadressen” skiljer sig från ”frånadressen” kan också flaggas.

FBI om vd-bedrägerier och digitala mötesplattformar»
Läs mer här (Barracudas hemsida)»

Redaktionen [email protected]

Läs mer:

Efter Vasaloppets IT-attack – så skyddar du dig

Efter Vasaloppets IT-attack – så skyddar du dig

I samband med Vasaloppsveckan kapades Vasaloppets vd:s mejlkonto. Gregory Singh, med lång erfarenhet av säkerhetsfrågor, berättar hur den här typen av attacker går till – och hur du skyddar dig mot dem.
SWEPO Group lanserar Security-as-a-Service

SWEPO Group lanserar Security-as-a-Service

SWEPO Group tagit fram en lösning som ger företag utan egen säkerhetsavdelning möjlighet att stärka sin säkerhet. Den nya tjänsten, kallad Extern Säkerhetsavdelning, erbjuder en kostnadseffektiv lösning för att få tillgång till omfattande säkerhetsexpertis, utan att behöva anställa, genom ett innovativt ”Security-as-a-Service”-paket.
Atea lanserar två nya säkerhetstjänster

Atea lanserar två nya säkerhetstjänster

Två nya satsningar som stärker kundernas cybersäkerhetsarbete finns tillgängliga genom Atea, som nu lanserar säkerhetstjänsterna Atea Cybersecurity Assessment och Atea Automated Moving Target Defense.
Stora ytor, stora möjligheter – arrangera din mässa mitt i Stockholm

Stora ytor, stora möjligheter – arrangera din mässa mitt i Stockholm

Annons

Letar du efter den perfekta platsen för att arrangera en mässa? Våra stora och flexibla mötes-, konferens- och eventytor mitt i Stockholms city ger dig möjligheten att skapa ett evenemang som engagerar och imponerar.

Svenska Möten
STHLM Möten
Annonsplatta gron
Modul 300x250 px EE Mindley

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV

Jag godkänner EventEffect Nordics personuppgiftspolicy *Personuppgiftspolicy

Nätverk

Bli en del av kunskaps- och yrkesnätverket: Executiveeffect – Member klicka här!

Krönika

Utbildning

- Distansutbildningar

AKTUELLT ERBJUDANDE

Modul Mindley

Lediga Jobb

  • Office Manager – Lund – Voyado
  • Office Manager på deltid – Solna – Adecco
  • Executive Assistant & Office Manager – Stockholms kommun – Cavotec
  • Executive Assistant – Stockholm – AIG
  • Executive Assistant till Head of Life Business Area – Solna – SEB
  • Receptionist and Office Manager – Solna – Dometic
  • Receptionist and Office Manager – Solna – Dometic
  • Executive Assistant – Stockholm – Legora
  • Executive Assistant – Stockholm – Market Partner Scandinavia
  • Executive Assistant/Office Manager – Stockholm – Okänt företag
  • Office Manager/Kontorsassistent deltid – Solna – Adecco
  • Office Manager/Fleet Manager – Hammarby Sjöstad – Mettler-Toledo
  • Senior Executive Assistant – Skövde – Aurora Engineering AB
  • Executive Assistant – Göteborg – Randstad Sweden
  • Office Manager på deltid – Solna – Adecco
  • Management Assistant Wound Care R&D – Göteborg – Mölnlycke Health Care
  • Office Manager – Farsta, Stockholm – Simplex Bemanning AB
  • Office Manager – Jordbro – Simplex Bemanning AB
  • Senior Executive Assistant – Skövde – Okänt företag
  • Senior Executive Assistant – Skövde – SkillHuset

Mest läst

Den nya statusrollen – därför konkurrerar fler chefer om erfarna ledningsassistenter

Den nya statusrollen – därför konkurrerar fler chefer om erfarna ledningsassistenter

Executive Assistant har gått från administrativt stöd till strategisk nyckelperson. Efter flera år av effektiviseringar inser allt fler företag värdet av erfarna ledningsassistenter – och konkurrensen om de mest attraktiva kandidaterna hårdnar snabbt. Internationella analyser visar samtidigt att rollen får allt större strategisk betydelse i takt med att arbetslivet blir mer komplext och AI-drivet.
Dags för sandaler och solglasögon!

Dags för sandaler och solglasögon!

Vi har snackat AI, bjudit på tips, råd och inspiration. Vi har fått ta del av hur olika EA-rollen kan se ut i våra många profilintervjuer med er och vi har setts på olika event och webinarier. Men nu stundar midsommar och det är dags att byta e-post mot solkräm och ta på sandaler och solglasögon och gå ner i ...
IMA:s nya ordförande: ”Jag vill driva frågor som stärker både individen och professionen i stort”

IMA:s nya ordförande: ”Jag vill driva frågor som stärker både individen och professionen i stort”

Under IMA:s årsmöte i fredags på Nordic Light Hotel i centrala Stockholm utsågs Ebba Lahrman, EA på Swedish Match till ny ordförande för Sverige efter Theres Westrin. Häng med när vi tar tempen på vad som står högst upp på agendan för ordföranden för ett av Sveriges viktigaste nätverk för Executive Assistants!
VD, CEO eller managing director - vad är skillnaderna?

Vd, CEO, president eller managing director – vad är skillnaderna?

Vd, CEO, president, managing director eller kanske koncern-vd? När det kommer till ledartitlar är företagsvärlden en djungel av akronymer och begrepp. Men vad betyder de egentligen, vilken titel gäller var och skrivs de med stor eller liten bokstav? Här reder vi ut skillnaderna och bjuder på en rolig språkfälla du absolut vill undvika.
Suzana Stoka: ”Jag vill hjälpa andra EA:s att se sin potential”

Suzana Stoka: ”Jag vill hjälpa andra EA:s att se sin potential”

Under IMA:s årsstämma den 8 maj på Nordic Light Hotel i centrala Stockholm utsågs Suzana Stoka, Senior Executive Assistant på Telia Company till ny Regional Chair East. Här svarar hon på vad som står på hennes to-do-list i nya rollen!

 

Executiveeffect.se - Oberoende nyheter, expertråd, inspiration och verktyg för ​dig​ som jobbar närmast ledningen i företag och organisationer.
Eventeffect Nordic AB, Vasagatan 28, 111 20 Stockholm
Vi följer GDPR och använder cookies. Läs mer här.

Eventeffect.se | Passioneffect.se | Saleseffect.se | Influencereffect.se | | Greatplacesinsweden.com