• Oskar

Kriminella stjäl känslig information från företag mha brev och paket- Så skyddar du dig

Det finns många risker att hantera inom ramen för den fysiska säkerheten på en arbetsplats. En av dessa är postala hot, ett område som många gånger för lite uppmärksamhet I säkerhetsarbetet.

En genomarbetat utvärdering för hanteringen av postala hot är av största betydelse.

Att man skulle ta post- och godshanteringen I beaktande när man utvärderar sin IT-säkerhet är troligtvis något få säkerhetschefer gjort fram tills för ett par år sedan. Nya tillvägagångssätt för komma åt känslig information utvecklas ständigt av kriminella, företagens posthantering är inget undantag.

IBM X-Force Red (https://www.ibm.com/security/services/offensive-security-services) har utvecklat ett proof-of-concept som visar på antagonistens möjlighet att hacka sig in på ett företagsnätverk mha brev- och paketflödet, metoden kallas warshipping.

Vad är Warshipping?

Warshipping är när en liten, datorbaserad enhet dolt i ett brev eller paket skickas till ett företag med avsikt att hacka sig in i mottagarens trådlösa nätverk.

Genom att använda små, energisnåla mikrodatorer kan kriminella komma åt ditt nätverk och styra attacken utan att själva vara I närheten. Datorerna kan antingen fjärrstyras eller förprogrammeras och inte sända någon information förrän sårbarheter på ditt nätverk identifierats.

Mikrodatorerna har batterikapacitet att arbeta ostört I flera dagar med att hacka ditt nätverk utan upptäckt. De är billiga, under tusenlappen, och så små att det lätt kan döljas i en försändelse eller emballage.

Warshipping är ett enkelt och billigt sätt för cyberbrottslingar att utnyttja posthanteringen för att försöka komma åt ett företagets nätverk, ett attraktivt alternativ för många brottslingar då få organisationer i Sverige har en säkerhetskontroll av inkommande försändelser för den här typen av hot.

https://www.youtube.com/watch?v=SAf2c6J0xlo&feature=emb_logo