När cyberhoten kommer från insidan

2021-09-23 Lotta Eriksson

Spionage och insiderproblematik är ämnet för Financial Fraud Forums sista föreläsning och Carolina Angelis, som har en bakgrund på FRA och MUST och som nu driver Truesec Human Threat Intelligence, berättar hur det går till.

Hon tar avstamp i hotbilden mot Sverige och hotbilden mot finanssektorn där hon nämner såväl kriminella och statliga aktörer som vill påverka, orsaka skada och/eller göra ekonomisk vinning.

Metoderna är förstås teknisk inhämtning, personbaserad inhämtning och allt oftare kombinerade/hybrida metoder där personer på insidan rekryteras. Vi måste alltså ha koll på vem vi anställer, anlitar som konsult, släpper in och ger access till datasystemen.

Carolina betonar att människan är den största sårbarheten och beskriver värvningsprocessen av en agent/spion är universell och ser ut som den i princip gjorde under kalla kriget. Det sker genom:

  • analys
  • målsökning
  • studie/kartläggning bland annat genom sociala medier - finns det några sårbarheter att nyttja?
  • närmande - det första mötet ska uppfattas som spontant
  • vänskap ("kultivering")
  • tillvänjning
  • värvning

- Jag kan försäkra er om att ni alla är intressanta på ett eller annat sätt, det kanske inte händer alla men det händer hela tiden, betonar hon och ger exempel på aktuella händelser med spionmisstänkta personer i vår närmiljö.

Motivet är pengar, ideologi, hot/utpressning, missnöje eller "ego" - eller en kombination av alla delar.

Carolina Angelis avslutar Financial Fraud Forum 2021 med ett antal förslag på åtgärder (säkerhetsskyddsanalys, säkerhetsskyddsarbete och personalsäkerhet) och därefter tackas dagens värd och moderator Tilde de Paula Eby av Milica Milic från Credma och Lotta Eriksson från Företagsuniversitetet.

Vi tar med oss ledorden kunskap, insikt, mod och tillit, tackar för i dag och ses igen 2022!

Dagens fotograf: Liza Simonsson

#financialfraudforum