laptopkeyboard

Stavefejl truer sikkerheden

Et manglende punktum i en e-mail-adresse kan betyde, at vigtige informationer kan havne i hænderne på personer med skidte hensigter.

13. september 2011

20 GB data fra 120.000 e-mails sendt til forkerte adresser. Det er hvad to amerikanske forskere fik indsamlet på blot seks måneder – ganske simpelt ved at oprette 30 domæner, der ligger tæt op ad domænenavne, der tilhører de 500 største virksomheder i verden.

De mange fejladresserede e-mails indeholdt blandt anden ansattes brugernavne og adgangskoder, følsomme sikkerhedsoplysninger om virksomheders interne netværk, hemmelige handelsaftaler og forretningskontrakter. Informationer, der kan være yderst nyttigt for hackere og svindlere på nettet.

De to forskere benyttede sig af såkaldte dobbeltgænger-domæner. Det er domæner, som næsten staves som virksomhedernes hjemmeside-adresser, men med den forskel, at der fx er undladt et punktum for at adskille et subdomæne, der ofte bruges som en direkte adresse til en underafdeling eller lignende. Som eksempel kan nævnes ”dk.ibm.com”, der kunne optræde med dobbeltgængerdomænet ”dkibm.com”.

Undersøgelsen viste, at 30 procent, eller 151 af de 500 virksomheder, var potentielt sårbare overfor stave- og slåfejl i e-mail-adressering. Flere af de amerikanske virksomheder havde allerede registreret dobbeltgænger-domæner, som viste sig at være oprettet i Kina, hvilket tyder på, at nogen allerede udnytter metoden. Det bedste virksomhederne kan gøre for at undgå, at fortrolige e-mails kommer i de forkerte hænder, er ved at blokere for adgang til udvalgte domænenavne og stoppe interne e-mails med stavefejl blandt de ansatte.

Måske er du interesseret i ...