Hacket under et webinar!
Hackerne bruger webinarer til at hacke sig ind i organisationer! Fræk metode, som vi skal forholde os til og ikke mindst advisere vores medarbejdere om.
Vi sidder alle i webinarer, hvor leverandører fortæller om deres nyheder, mv. Disse webinarer er åbne og derved tilgængelige for alle. Ved at have en falsk profil, så deltager hackerne i disse webinarer.
Under mødet stiller de så et spørgsmål i chatten, kommenterer det med en faglig kommentar, for så at vedhæfte et link..!
Av….nu sidder du sikkert og tænker “For filan da. Smart, MEN irriterende!”
Det link er naturligvis ind til en side, som hackerne har forberedt.
Vi sidder i et forum, hvor vi normalt ikke lige tænker sikkerhed og hackere. Vi regner måske med at møde afvikler på en eller anden måde har kontrolleret deltagerne. Men det har de ikke mulighed for.
Er det langt ude tænker du. Ja måske, men hackerne leder konstant efter huller i sikkerheden og hvis blot een eller to af deltagerne på webinaret klikker og aktiverer hackerangrebet, så er de inde.
Måske har du fulgt skandalen omkring det israelske spyware Pegasus her henover sommeren. Jeg har ikke haft tid til at kommentere denne sag her, men ved at få folk til at at åbne en besked på deres smartphone, så udnyttede værktøjet Pegasus en sårbarhed i iOS-operativ systemet, som gjorde at der var fuld adgang til enheden. (Apple lukkede hullet med opdatering 14.7 og vistnok endeligt med opdateringen i går 14.8, se mit indlæg om dette her.) Essensen er at hackerne forsøger på alle måder at få adgang, og de behøver blot få een adgang!