Som virksomhed kan man nemt risikere at blive hængt ud som spammer, fordi uautoriserede IP-adresser bruges til spam og phishing. En ny internet-tjeneste skal gøre det lettere at finde snyltere, som udnytter virksomhedens brand. Og der er grund til bekymring, hvis man skal tro sikkerhedsfirmaet BorderWare, der står bag den nye service. En søgning på Danmarks 20 største virksomheder afslører på få sekunder et hav af uautoriserede IP-adresser, som sender mails i virksomhedernes navne. I de værste tilfælde er der næsten lige så mange uautoriserede adresser som autoriserede.
»Det kommer bag på stort set alle virksomheder, at der findes IP-adresser, ofte i stort antal, som de ikke har kendskab til. Det er en type it-kriminalitet, der ikke har været bevågenhed om, i modsætning til identitetstyveri blandt privatpersoner, som medierne jo har fokuseret meget på. Men for en virksomhed er det meget alvorligt, når uvedkommende sender mails i virksomhedens navn. Det betyder, at virksomheden kan blive forbundet med spam, eller i værste fald phishing hvis hackerne får lokket person- og forretningsmæssige oplysninger ud af modtagerne,« siger Jogvan Heinesen, sikkerhedsekspert i SecureIT, der forhandler BorderWares produkter i Danmark.
På den gratis portal bsn.borderware.com/mydomain kan man få en oversigt over antallet af aktive IP-adresser, som sender trafik i virksomhedens navn.
»Virksomhederne bruger mange ressourcer på at beskytte sig mod spam, men de er også nødt til at rette blikket den anden vej og beskytte sig mod, at de ikke selv uforvarende bliver brugt til at sende spam. Der er sket en udvikling i hackermiljøet over mod social engineering, altså at man udgiver sig for at være en anden end den man er. Dette bruges så man kan lokke brugerne til at installere malware ind i virksomhederne, fx en version af Storm-trojan,« siger Jogvan Heinesen.
Premium
Bør du som CIO overveje exitplan fra de amerikanske cloud-leverandører efter Trump? Vi spørger Henning Mortensen