Det visar Marcus Nohlberg, gästlärare på Högskolan i Skövde, i en avhandling vid Stockholms universitet, där han har undersökt attacker som i IT-säkerhetssammanhang kallas social engineering.
- Redan för ett par år sedan förutspådde jag att den sortens attacker skulle bli vanliga, särskilt kontobedrägerier, säger Marcus Nohlberg.
Trots den allvarliga utgången då många bedrägeriförsök lyckas, har tekniken studerats ganska lite bland andra forskare. Marcus Nohlbergs forskning har lett till ökade kunskaper inom vilka metoder som angriparna använder och vad det är som gör människor och organisationer sårbara. Lite nedslående visar Marcus Nohlbergs forskning att information och utbildning inte fungerar så bra som man tror:
- Det finns alltid en liten grupp människor som inte gör som de lärt sig. Dessutom utbildas människor alltför sällan i säkerhetsfrågor generellt sett. För att förändra ett beteende måste man jobba med detta hela tiden inom en verksamhet. Det bästa är praktiskt träning och troligen måste organisationer gå mer mot att göra interna kontroller där man helt enkelt skapar fiktiva attacker för att se var svagheterna finns, menar Marcus Nohlberg.
Social engineering som bedrägerimetod är kostsamt för angriparen eftersom den kräver engagemang och tid. Redan idag finns dock programvaror och teknik som automatiskt kan interagera med andra människor:
- Det går bara att föreställa sig allvaret när sådana program i framtiden angriper offer via digitala mötesplatser som till exempel Facebook. När det blir lika enkelt som att sprida spam, då kan det bli stort hot mot social verksamhet på internet.
Med forskningen presenterar Marcus Nohlberg en beskrivning av bedrägliga brott utifrån offer-, gärningsman- och försvararperspektiv, men också förslag till åtgärder för att förebygga attacker, baserade på egna erfarenheter från kontrollerade angrepp.
För ytterligare information:
Marcus Nohlberg, telefon: 0709-538575, e-post: marcus@nohlberg.com
För pressbild, kontakta press@su.se eller tfn 08-16 40 90