Cyberkriminelle sikter seg inn mot oss mennesker
Til tross for at vi har stadig bedre teknisk forsvar som brannmurer og sikkerhetsprogramvare, fortsetter antallet datainnbrudd å øke. Årsaken er klar: Angriperne går i økende grad etter oss mennesker. For sosial manipulasjon handler nettopp om å utnytte vår menneskelige atferd – at vi er stressede, uoppmerksomme og har et iboende ønske om å hjelpe. Dette var noen av konklusjonene i webinaret der Junglemap inviterte Kristoffer Skappel, grunnlegger av SimpleWeb og Styret.com, og Anders Lindstad, Institutt for organisasjon, ledelse og kontroll ved Handelshøyskolen Innlandet, til en diskusjon omkring de seneste trendene innen sosial manipulasjon.
Fra Nigeria-brev til AI-genererte angrep
En viktig innsikt fra webinaret var at selv «dårlige» phishing-eposter kan være strategiske. For ved å sende ut masseutsendelser filtrerer svindlerne frem de mest sårbare mottakerne - på den måten øker de sjansen for at noen biter på agnet. Med AI har dessuten angrepene blitt mer sofistikerte – språkfeil rettes opp, budskap tilpasses og sosiale medier brukes til grooming. Resultatet blir en mer personlig og troverdig manipulering.
Menneskelige faktorer og organisasjonskultur
Fagpanelet understrekte at det ikke handler om individuelle «feil», men om menneskelige mekanismer: Vi vil hjelpe, vi vil passe inn, og vi kan alle ha en dårlig dag. Derfor blir organisasjonskulturen avgjørende. En sterk sikkerhetskultur bør integreres i den overordnede bedriftskulturen – ikke isoleres som et sidespor. Her spiller psykologisk trygghet en nøkkelrolle: Medarbeidere må våge å stille spørsmål uten frykt for fordømmelse eller sanksjoner.
AI – trusler og muligheter
AI gir angriperne et nyttig verktøy, men samtidig kan AI også bidra til å styrke vårt teknologiske forsvar. Automatiserte angrep gjør at flere kan rammes raskere, men bevissthet og opplæring kan redusere risikoen for at dette skjer. Junglemap utvikler nå et nytt kurs for virksomheter som ønsker å beskytte seg mot AI-manipulasjon. Målet for kurset er å hjelpe virksomheter med å forstå og møte disse nye truslene på en sikrere måte.
Tillit vs. sunn skepsis
Vi i Skandinavia lever i samfunn som er preget av høy tillit. En slik tillit er en styrke – men også en sårbarhet. For mye naivitet gjør oss lette å lure, men for mye mistillit hemmer samarbeid. Balansen ligger i en sunn grad av skepsis: Vi må stille spørsmål når noe fremstår som et mulig angrep, men uten å miste evnen til å stole på hverandre.
Konklusjon: Vi må alle bidra til en god sikkerhetskultur
Panelet avsluttet med konkrete tips:
- Bruk tofaktorautentisering – også privat.
- Våg å spørre – heller en gang for mye enn å gå i fellen.
- Styrk kulturen – skap et miljø der sikkerhet er en naturlig del av hverdagen.
Det er ikke datamaskinen som er det svake punktet – det er vi mennesker. Men med riktig kunnskap, kultur og årvåkenhet kan vi stå imot selv de mest sofistikerte angrep. Dermed er vi bedre rustet til å møte et trusselbilde i rask endring.
Fyll ut skjemaet for å få tilgang til opptaket av webinaret:
