Lykkes et cyberangreb mod HR-afdelingen, kan det skabe adgang til virksomhedens øvrige systemer – særligt hvis HR-systemet er forbundet med virksomhedens øvrige systemer. Denne fremgangsmåde blev blandt andet brugt i et angreb mod Bangladeshs centralbank i 2015. Banken modtog en jobansøgning, hvor der var en vedhæftet fil, som medarbejderen klikkede på. På denne måde fik hackerne skabt adgang til bankens systemer, og det lykkedes dem at stjæle 81 millioner dollar.
HR-afdelingen kan være den lette vej ind
Truslen fra cyberkriminalitet mod danske virksomheder er fortsat meget høj, og det gælder særligt også for HR-afdelingerne. I HR-afdelingerne er man vant til at åbne vedhæftede filer fra personer, de ikke på forhånd kender, da de modtager jobansøgninger fra mange forskellige personer. Derfor kan HR-afdelingen også være den nemme vej ind for hackerne.
De falske jobansøgninger blot ét af de typer angreb, som HR-afdelingerne udsættes for. Der er også utallige eksempler på angreb, hvor hackeren sender mails ud til virksomhedens medarbejdere, som ligner at den kommer fra en kollega. Målet med disse falske mails er at få medarbejderen til at udlevere oplysninger om personen selv eller om en anden medarbejder.
En kendt fremgangsmåde, som hackere i høj grad også bruger, er at scanne for sårbarheder i servere og systemer. Kan hackerne få adgang til ét system gennem en sårbarhed, forsøger de at skabe adgang til de forbundne systemer eller de øvrige systemer inden for virksomheden. Der er før set eksempler på, at hackere på denne måde har skabt adgang til en virksomheds lønningssystem, og herfra har kunne stjæle penge fra virksomheden.
Stop hackerangrebene mod HR-afdelingen
Forsøg på hackerangreb kan ikke undgås, men der er en række tiltag, som virksomheden kan implementere for at mindske risikoen for, at hackerne skaber adgang til virksomhedens IT-systemer. For HR-afdelingen, der ofte åbner vedhæftede filer fra jobansøgere, bør alle vedhæftede filer automatisk scannes for kendte vira og malware. Dermed kan mailen slettes inden der spredes malware gennem vedhæftningerne. Der kan også scannes for makroer, aktive links og eksekverbar kode i filerne, så disse også automatisk frasorteres.
Modtages jobansøgninger via et rekrutteringssystem eller et andet jobansøgningssytem, bør dette først og fremmest stille krav til, hvilken type filer, der modtages (fx pdf), og derudover bør der også automatisk scannes efter kendte via og malware.
Modtages jobansøgninger derimod på mail, kan det være en god idé at have en mailadresse til denne type mails (fx job@dinvirksomhed.dk). Ved at gøre dette, kan de cyberkriminelle ikke (ad denne vej) få information om HR-medarbejderen, for dernæst at udnytte disse informationer i falske mails.
Undgå falske mails
For at undgå, at der kan sendes falske mails ud i organisationen, kan der opsættes en række mailprotokoller: SPF, DMARC og DKIM. Ved at have disse aktiveret, vil det ikke være muligt at sende noget på vegne af domænet, medmindre afsenderen er godkendt. Ud over virksomhedens mailadresser, kan der være behov for at et nyhedsbrevssystem skal kunne sende mails på vegne af virksomhed og dennes domæne, og derfor vil nyhedsbrevssystemet også skulle opsættes som en godkendt afsender.
Få hjælp til at øge IT-sikkerheden i hele virksomheden
Selvom HR-afdelingen er et oplagt mål for hackere, bør IT-sikkerheden være i top for hele virksomheden. Hos RIT er vi specialister i IT-sikkerhed, og vi kan derfor hjælpe med at mindske risikoen for, at netop din virksomhed rammes af et hackerangreb. Faktisk har ingen af vores kunder med en komplet sikkerhedsløsning (Watchguard Total Security) endnu været ramt af alvorlige sikkerhedsbrister.
Vores IT-specialister er klar til at hjælpe din virksomhed med at øge IT-sikkerheden i hele virksomheden. Ud fra virksomhedens aktuelle behov, kan vi sammensætte en komplet sikkerhedsløsning. Kontakt os for at høre mere om, hvordan vi kan hjælp dig og din virksomhed med at øge sikkerheden – ikke kun i HR-afdelingen, men i hele virksomheden. Ring på 70 22 21 80 eller send en mail til info@rit.dk. Du kan også udfylde formularen herunder, så kontakter vi dig snarest muligt.
