Nyligen genomfördes omfattande attacker via sociala medier av vad som förmodas vara en iransk hackargrupp. I attacken uppträdde hackarna som attraktiva kvinnor på Facebook och Linkedin för att försöka lura bland annat amerikanska militärer, jurister, journalister att lämna ifrån sig uppgifter såsom exempelvis e-postkonton eller lösenord. Detta visar en kartläggning från säkerhetsföretaget Isight Partners.

Nu drabbas allt fler företag av cyberattacker relaterade till sociala medier. Därför uppmanar experter företagen att lära de anställda att känna igen cyberspioner.

Enligt John Hultquist, cyberspionagechef på Isight Partners, är ett sätt att upptäcka cyberspioner att leta efter brist på sammanhang i informationen från förövarna.
– Avslöjandet av de misstänkta iranska hackarna skedde genom misstag de begick. Mängder av saker stämde inte överens med vilka de påstod sig vara, säger han till IDG News.

En av de iranska hackarna utgav sig vara journalist, men hade påfallande dåliga engelskkunskaper. En annan påstod sig vara anställd av både den amerikanska marinen och armén samtidigt.
– Ställ analyserande frågor, säger Kevin Coleman som är strategikonsult på Silver Rhino och ger rådgivning till myndigheterna i säkerhetsfrågor.

Conan Dooley, säkerhetsanalytiker på Bishop Fox, menar att många attacker sker på ett likartat sätt.
– Om en attack kan bindas till en skadlig sajt, så är det även troligt att andra attacker har kommit från samma ställe. Därför bör man leta efter andra datorer i närheten som kan ha besökt samma sajt, säger Conan Dooley.

Det är också viktigt att hanteringen av hoten alltid är anpassad efter den egna organisationens behov och riskprofil.
– Hitta ett responsmönster som är relevant för det egna företaget. Största utmaningen inom säkerhet är alltid att förstå de problemen som uppkommer på ett nyanserat sätt, relaterat till det företaget som man arbetar för, säger Dooley.

källa: ComputerSweden