Vad är warshipping?
Warshipping är en ny typ av cyberattack där angripare kan komma åt företagsnätverket genom företagsposten. Uttrycket myntades först av IBM X-Force Red forskare för att beskriva attack som består av att i hemlighet leverera post till målets lokaler – därifrån kan små enheter användas för att få tillgång till det trådlösa nätverket och enheter som är anslutna till Wifi.
Warshipping delivery system använder en trojan. Metoden går ut på att skicka med små och billiga attackenheter exempelvis Rasberry Pi som kan döljas under paket. Attackenheten kan vara en 3G-aktiverad, fjärrstyrt system som är lätt att dölja. Den kan vara instoppat i botten av en förpackningslåda eller en present som levereras direkt till den som attackeras.
Hur undviks warshipping?
- Det är nödvändigt att företag har policys för anställda och att inte ha tomma paket. Hindra att boxar kommer rakt in i företaget utan scanna paketen först.
- Kontrollera befintliga rum och speciellt solpaneler, soptunnor, tavlor – speciellt i styrelserum och känsliga områden.
- Andra sätt att skydda sig är att se till att det trådlösa nätverket är säkra och att hyra en hacker.
