Sekunder efter att jag gömt Lådan kommer det in en man i rummet. Han hämtar någonting i hyllorna bakom mig. Han måste ändå höra min puls som går i hundraåttio? Varför ifrågasätter han inte vad jag gör där? Fysiska intrång är att ta på allvar Ett fysiskt intrång i en organisations lokaler kan vara starten […]

Om ett företag avser att utföra ett fullgott säkerhetsarbete ska angrepp via den mänskliga faktorn tas på allvar och inkluderas i dialoger. Social manipulation är det som gör oss till kommunicerande människor Ur en angripares perspektiv är det i dag enklare och mer tidseffektivt att tillskaffa sig otillåten åtkomst till ett företags interna information i […]

Litar du på din mobiltelefons nummerpresentatör? Tänk dig följande scenario. Din telefon ringer och namnet som visas är din chefs. Problemet är bara det att din chef sitter bredvid dig i ett mötesrum och pratar redan i sin telefon – och det är inte med dig. Det är en tredje part som har imiterat din […]

Under ett av våra pågående social engineering uppdrag hände det som vi försöker undvika – vi hade blivit upptäckta! Eller rättare sagt den påhittade karaktären ”Kim” hade blivit upptäckt. Vad skulle hända nu? Hur skulle uppdraget fortlöpa för att kunna uppnå resultat? Vad skulle beställaren säga? Inför och under ett pågående uppdrag är det i […]

Vid ett vishingangrepp ställer måltavlan upp på att delta i en telefonenkät. Mot samtalets slut tillfrågas måltavlan att hjälpa till med ytterligare frågor fast denna gång skriftligen i ett formulär som skickas via email. Måltavlan accepterar ännu en gång att delta. Redan innan måltavlan har börjat besvara frågorna i formuläret har angriparen stulit exempelvis användarnamn […]