Executiveeffect
  • Start
    • Affärsresor
    • Expertråd
    • Inspiration
    • Kontor
    • Ledningsmöten
    • Livsstil
    • Möteskultur
    • Personlig utveckling
    • Rekrytering
    • Styrelsearbete
    • Säkerhet
  • Member
  • Utvalda mötes- & eventlokaler
  • Profiler
  • Krönikor
  • Karriär
  • Verktyg
  • EVENTLEVERANTÖRER
  • Partners
    • IMA – International Management Assistants 
    • Scandinavian XPO
    • Robot Event
    • 7A
    • Koncept & Event
    • Trippus
    • OneMotion
    • Elite hotels
    • Fotografiska
    • Citykonferensen
    • Golfbaren
    • Liberty International
    • Style Scandinavia
    • Mindley
    • Spritmuseum
    • Maxim
    • Artipelag
    • Aronsborg
    • Season Hotel
    • Kajen Nacka strand
    • Palacio de Cantalobos
    • Switzerland Convention Bureau
    • Scanworld
  • Annonsera
  • Om oss
Skip to content

2022-03-17 | Säkerhet

Vd-bedrägerier allt vanligare på digitala mötesplattformar

Cyberkriminellas förmåga att anpassa sig och finna nya vägar bekräftas ännu en gång. Amerikanska FBI varnar nu för att digitala mötesplattformar och deepfakes i allt större utsträckning används för att genomföra så kallade vd-bedrägerier via virtuella möten och e-post.

Vd-bedrägerier allt vanligare på digitala mötesplattformarVd bedrägerier

Med hjälp av stulna e-postkonton och social ingenjörskonst skaffar sig cyberkriminella tillgång till plattformar där många vant sig vid att arbeta och ta emot instruktioner.

– Vi påminns åter om att vd-bedrägerier och andra typer av spjutfiskeattacker hela tiden utvecklas för att kringgå upptäckt. De behöver heller inte alltid bygga på skadlig kod. I stället använder man gammaldags social ingenjörskonst och människors vilja att gå sina kollegor, särskilt överordnade, till mötes, säger Peter Gustafsson, ansvarig för Barracuda Networks verksamhet i Norden.

FBI har identifierat tre olika metoder för vd-bedrägerier via digitala mötesplattformar:

  • En vd:s e-postkonto stjäls och används för att bjuda in de anställda till ett virtuellt möte. Väl i mötet möts de medverkande av en bild på vd utan ljud eller förfalskat ljud som låter som vd:n. ”Vd:n” hävdar att video eller ljud inte fungerar korrekt och instruerar deltagarna att göra en överföring av pengar. Det kan göras i möteschatten eller i ett uppföljande e-postmeddelande.
  • En hackare kapar en anställds inkorg och spionerar på virtuella företagsmöten för att samla information om den dagliga verksamheten. Den informationen kan sedan användas i efterföljande vd-bedrägerier.
  • En angripare kapar vd:s e-postkonto och skickar instruktioner om överföringar samtidigt som de hävdar att de inte kan göra det själva för att de är upptagna i ett virtuellt möte.

Det första scenariot är särskilt oroande då det visar vad som blivit praktiskt möjligt att genomföra med hjälp av så kallad deepfake där man med hjälp av djup maskininlärning och AI lyckas förställa ljud och bild på ett ofta mycket trovärdigt sätt. Deepfake-ljud har redan lurat offer att göra överföringar av miljontals dollar. Bland annat lyckades bedragare få en bankchef i Förenade Arabemiraten att göra en överföring på 35 miljoner dollar efter att en icke namngiven kund fått sin röst förfalskad.

– Även om exemplet ovan ännu är ovanligt och sannolikt hade kunnat stoppas med hjälp av kunskap förbättras deepfake-tekniken hela tiden. Samtidigt sjunker priset till en punkt då deepfake kan bli ett vanligt verktyg för cyberkriminella. För att öka motståndskraften att känna igen och stå emot den här typen av angrepp krävs en kombination av modern teknik och löpande utbildning, säger Peter Gustafsson.

Så minskar man risken för vd-bedrägerier
Samtidigt som bedragarna hela tiden anpassar sig och finner nya vägar går det att undvika att bli ett offer. Barracudas Peter Gustafsson ger några tips på olika åtgärder som tillsammans kan minska riskerna:

Utbildning
Se till att skapa och underhålla medarbetarnas medvetenhet om vd-bedrägerier. Ha det som en stående del i utbildningar och genomför simulerade attacker. En större kunskap om vd-bedrägerier kan också bidra till att minska risken för kontostölder.

Processer
Se till att ingen enskild anställd kan godkänna större överföringar av pengar. Det säkerställer att ingen enskild medarbetares okunskap kan orsaka stor skada.

Teknik
Använd en lösning för e-postsäkerhet som utnyttjar AI för att övervaka e-posttrafiken. Då blir det enklare att upptäcka mönster och beteenden som är misstänkta. Andra avslöjande tecken som att ”svarsadressen” skiljer sig från ”frånadressen” kan också flaggas.

FBI om vd-bedrägerier och digitala mötesplattformar»
Läs mer här (Barracudas hemsida)»

Redaktionen [email protected]

Läs mer:

Efter Vasaloppets IT-attack – så skyddar du dig

Efter Vasaloppets IT-attack – så skyddar du dig

I samband med Vasaloppsveckan kapades Vasaloppets vd:s mejlkonto. Gregory Singh, med lång erfarenhet av säkerhetsfrågor, berättar hur den här typen av attacker går till – och hur du skyddar dig mot dem.

SWEPO Group lanserar Security-as-a-Service

SWEPO Group lanserar Security-as-a-Service

SWEPO Group tagit fram en lösning som ger företag utan egen säkerhetsavdelning möjlighet att stärka sin säkerhet. Den nya tjänsten, kallad Extern Säkerhetsavdelning, erbjuder en kostnadseffektiv lösning för att få tillgång till omfattande säkerhetsexpertis, utan att behöva anställa, genom ett innovativt ”Security-as-a-Service”-paket.

Atea lanserar två nya säkerhetstjänster

Atea lanserar två nya säkerhetstjänster

Två nya satsningar som stärker kundernas cybersäkerhetsarbete finns tillgängliga genom Atea, som nu lanserar säkerhetstjänsterna Atea Cybersecurity Assessment och Atea Automated Moving Target Defense.

Jens Edgren - Veckans Mindley profil

Jens Edgren – Veckans Mindley profil

Annons

Jens Edgren är veckans profil på Mindley. Med en unik kombination av djup erfarenhet inom försäljning, coaching och beteendeförändring, hjälper han säljare och chefer att nå snabbare och mer hållbara resultat.

Svenska Möten
STHLM Möten
Annonsplatta gron
Modul 300x250 px EE Mindley

BESTÄLL VÅRT KOSTNADSFRIA NYHETSBREV

Jag godkänner EventEffect Nordics personuppgiftspolicy *Personuppgiftspolicy

Nätverk

Bli en del av kunskaps- och yrkesnätverket: Executiveeffect – Member klicka här!

Krönika

Utbildning

- Distansutbildningar

AKTUELLT ERBJUDANDE

Modul Mindley

Lediga Jobb

  • Chefssekreterare/administratör – Stockholm – Socialstyrelsen
  • Office Manager – Stockholm – Belnord Capital
  • Office Manager – Lund – Voyado
  • Executive Assistant – Stockholm – Electrolux Group
  • Administrativ assistent, BU AEW – Göteborgs stad – Saab
  • Administrativ assistent – Göteborg – Saab
  • Executive Assistant Lead – Stockholm – Neko Health
  • Office Management Coordinator – Solna – DHL
  • Executive Assistant – Solna – Saab
  • Executive Assistant & Office Manager – Stockholm – Natixis CIB
  • Business Support – Stockholm – PA Consulting
  • Executive Assistant & Office Manager – Stockholms län – Natixis CIB
  • Business Support Professional – Stockholm – PA Consulting
  • Executive Assistant, GlobalEye – Solna – Saab
  • Executive Assistant/Office Manager – Stockholm – Natixis CIB
  • Business Support Professional – Stockholm – PA Consulting
  • Executive Assistant GlobalEye – Solna – Saab
  • Executive Assistant till Head of Wealth & Asset Management – Stockholm – SEB
  • Administrative Specialist – Solna – Huawei
  • Interim EA/Paralegal – Stockholms kommun – Jurek Recruitment & Consulting

Mest läst

Office Manager & Investor Relations Manager | MVI Stockholm

Jobb: PA/Executive Assistant till Frantzén Group – Stockholm

Frantzén Group söker PA/EA i Stockholm. Ledningsnära roll med kalender- och mötesplanering, reselogistik och kontorsansvar. Läs analysen och ansök nu.
Här är vinnarna av Årets Kontor 2019

Här är vinnarna av Årets Kontor 2019

Vinnarna av Årets Kontor 2019 har utsetts. Priset delas ut till de företag eller organisationer som skapat ett trivsamt och visuellt tilltalande kontor. Spana in och låt dig inspireras av några av vinnarkontoren.
Office Manager & Investor Relations Manager | MVI Stockholm

Administrativ assistent – Stockholm – Försvarsmakten

Tidsbegränsad roll som administrativ assistent på Högkvarteret i Stockholm. Ge chefsstöd, hantera ärenden, sekretess och system. Ansök senast 2026-06-23.
Office Manager & Investor Relations Manager | MVI Stockholm

Office Manager – Stockholm – Belnord Capital

Belnord Capital söker en Office Manager för föräldravikariat i 12 mån i Stockholm. Bred, operativ roll nära investeringsteamet vid Nybroplan. Start okt 2026.
Möt Louise Albert: "Att koordinera alla EA:s i koncernen har stärkt vår yrkesroll"

Möt Louise Albert: ”Att koordinera alla EA:s i koncernen har stärkt vår yrkesroll”

Volvokoncernen har 104 000 anställda globalt och här finns inte mindre än 300 EA:s. Själv har Louise Albert haft flera olika roller och idag är hon EA till Executive Vice President Volvo Group Trucks Technology och Chief Technology Officer Volvo Group. För Executiveeffect berättar hon om sin karriär, hur hon tror fler yngre och fler män kan upptäcka jobbet som EA:s ...

 

Executiveeffect.se - Oberoende nyheter, expertråd, inspiration och verktyg för ​dig​ som jobbar närmast ledningen i företag och organisationer.
Eventeffect Nordic AB, Vasagatan 28, 111 20 Stockholm
Vi följer GDPR och använder cookies. Läs mer här.

Eventeffect.se | Passioneffect.se | Saleseffect.se | Influencereffect.se | | Greatplacesinsweden.com