Annons

Adam Erlandsson om digitala trender

Adam Erlandsson

Adam Erlandsson

INTRÅNG Attacken mot RSA i våras är en av de mest uppmärksammade dataintrången på sistone. Förövarna kom över central information om företagets säkerhetsdosor och intrånget möjliggjorde attacker mot bland andra Lockheed Martin.

RSA:s moderbolag EMC säger sig hittills ha lagt ut mer än 90 miljoner dollar på att byta ut säkerhetsdosor efter intrånget. I prestige och PR har det kostat ännu mera.

Nu har säkerhetsforskare på finska F-Secure hittat vad de tror är det mejl som möjliggjorde intrånget. Enligt F-Secure så är det högst troligt att det var följande korta rader som lockade en EMC-anställd att öppna ett bifogat Excelark och därigenom möjliggöra intrånget mot RSA:

”I forward this file to you for review. Please open and view it.”

Enligt ett inlägg om intrånget på RSA:s egen blogg räckte det med att skicka två olika mejl till ett antal anställda under en tvådagarsperiod innan någon plockade fram ett mejl ur sin skräppostkorg, läste det och öppnade det infekterade dokumentet.

Exceldokumentet utnyttjade en nolldagarssårbarhet i Adobe Flash för att installera en bakdörr in i systemet. Och vips så var angriparna inne.

Man kan ha hur mycket säkerhetsmjukvara som helst på plats, man kan ha hårdvarubrandväggar och nätverksmonitorering. Men om man har användare på nätverket som öppnar dokument ur mejl som de fiskat upp ur skräpposten så blir de investeringarna snabbt värdelösa. Två meningar i ett skräpmejl kan räcka för att ställa upp dörrarna för ovälkomna gäster.