Trusselrapport 2020
- Trusseletteretning sparer kundene våre for enorme summer
- Vi kartlegger alle trusler banken eller kundene kan utsettes for, og setter inn tiltak, sier leder for trusseletteretning i DNB.
Thomas Grieg Sætren er fagleder for trusseletteretning i DNBs sikkerhetsavdeling. En av sikkerhetsavdelingens oppgaver er å kartlegge alle former for trusler banken eller bankens kunder kan utsettes for, og sette inn tiltak for å unngå at det skjer.
-At kundene føler seg trygge på å ha pengene sine hos oss er helt grunnleggende, sier Sætren.
Mange vil nok tenke på hacking og andre digitale innbrudd som trusler en bank kan utsettes for, men DNBs sikkerhetsavdeling kan fortelle at trusselbildet er mer sammensatt. De digitale sikkerhetssystemene er ofte så gode at de kriminelle nå heller går direkte mot et svakere ledd: Menneskene.
- Bedragerier og sosial manipulasjon for å få ut informasjon fra ansatte eller kunder regnes nå som en stor trussel, forteller Sætren.
Hele trusselbildet er svært sammensatt og DNB har nå valgt å publisere det de vet om de kriminelles adferd i denne rapporten (PDF).
- Om du kjenner fienden og deg selv, behøver du ikke frykte resultatet av hundre kamper
- Om du kjenner deg selv, men ikke din fiende, må du regne med å tape like ofte som du seirer
- Om du verken kjenner deg selv eller din fiende, vil du tape hvert slag du går inn i
Sun Tzu, en av de første strategiske tenkere, levde i Kina (544–496 f.kr).
God etterretning sparer kundene våre for enorme summer
Når vi har kunnskap om hvordan de kriminelle opererer, kan vi tidlig sette inn tiltak der det har størst effekt og vi kan gå ut og advare om nye metoder og mål for kriminelle aktører.
Sætren mener at det ikke er noen tvil om at arbeidet med trusseletteretning er en bred støtte for sikkerhetsarbeidet, både mot digitale forbrytelser og bedragerier.
- Eksempelvis får vi mulighet til å stanse mange bedrageriforsøk ved tidlig å sette oss inn i hvilke metoder bedrageren bruker, sier han.
De kriminelle er oppfinnsomme og raske til å hive seg på «trender», når koronaviruset begynte å spre seg tok det for eksempel ikke lang tid før falske tilbud om å investere i vaksineselskap kom. Når kryptovaluta var på sitt mest populære krydde det av falske nettsider for kryptoinvestering osv.
Og så har vi jo kjærlighetsbedrageriene der kriminelle lurer penger av ensomme mennesker som bare ønsker seg vennskap og nærhet, sier han.
Bare i fjor ble 1,2 milliarder kroner forsøkt bedratt fra DNBs kunder.
Åpenhet og kunnskap er våre viktigste våpen
Som første bank i Norden, har DNB nå gått offentlig ut med en rapport som viser hvilket trusselbilde som finnes, og hva banken gjør for å møte disse truslene.
Ved å dele sin rapport håper DNB både på å hjelpe og inspirere andre til å dele sin kunnskap om kriminelles kjennetegn og framgangsmåter. Det mener de vil bidra til en sikrere verden for alle.
Det er ikke alle som kan legge ned de ressursene vi gjør for å finne ut av sikkerhetstrusler
Sætren sier at mange ikke har mulighet til å legge ned de ressursene DNB gjør for å finne ut av sikkerhetstrusler, og at det derfor er et samfunnsansvar å dele.
- Hvis jeg kan komme med råd til andre med sikkerhetsansvar, så anbefaler jeg å begynne med å søke opp informasjon og så sette seg ned og liste opp aktuelle sikkerhetstrusler. Lag en rangert liste etter hva som kan gjøre størst skade og hvor sannsynlig det er.
- Det første skritt i godt sikkerhetsarbeid er oversikt og kunnskap om trusler, sier han.
