Cybersikkerhet og koronapandemien

De siste månedene har verden utvilsomt vært gjennom ekstreme endringer på kort tid. Nedstenging av hele samfunn, sosial distansering og stort fokus på korona, har ført til en vanvittig økning i hvor mange som jobber hjemmefra.

Dette kan fort være første gangen verden har flere mennesker som jobber hjemmefra enn fra kontoret. I tillegg kom dette ekstreme skiftet så raskt at bedrifter over hele verden måtte skynde seg med å utstyre ansatte til å kunne jobbe trygt og produktivt hjemmefra.

Bortsett fra at dette er et gigantisk sosialt eksperiment rundt effektiviteten på hjemmekontor, har denne nye nødvendigheten også skapt en gigantisk sikkerhetstrussel for organisasjoner og enkeltpersoner over hele verden. Selv World Health Organisation (WHO) ble nylig forsøkt hacket ifølge rapportene. Seniorpersonell hos WHO har også bekreftet dette, og bemerket samtidig at antallet angrepsforsøk mot organisasjonen har mer enn doblet seg siden starten på koronapandemien.

Med flere mennesker som jobber hjemmefra, jo mer avhengige er de av digital kommunikasjon. På samme tid brukes det private, og kanskje usikrede, trådløse nettverk, noe som øker faren for vellykkede angrep betydelig. I tillegg bruker en del ansatte sin egen, private datamaskin til jobb. Den samme PC-en som de streamer fotballkamper, musikk, filmer og gambler hos nye casino i 2020 med. Som du skjønner er dette ikke oppskriften på den perfekte cybersikkerhetsstrategien. Kombiner dette med illojale ansatte som har større frihet og mindre overvåkning når de jobber hjemmefra, og hackere som utnytter det faktum at organisasjoner er spredd rundt på hjemmekontor til å prøve phishingangrep, så skjønner du problemet.

Trusselen ved å jobbe hjemmefra

Når et selskap beveger seg mot en arbeidsmodell hvor flere jobber hjemmefra, finner det sted flere overføringer av data og transaksjoner på utsiden av selskapets (forhåpentligvis) sikre nettverk. Det finnes også flere mennesker som jobber fra private datamaskiner og bærbare PCer. Disse enhetene har neppe de samme sikkerhetsreglene, anti-virusprogrammene og brannmurene som PC-ene på kontoret har. I tillegg vil de fleste routere for trådløst nettverk hjemme ha lavere sikkerhetsstandard enn utstyret på kontoret.

Med alt dette i bakhodet er det liten tvil om at selskap verden over må ta noen grep for å sikre et høyt sikkerhetsnivå. For det første at tilgangen til sensitiv data beskyttes godt, og kun er tilgjengelig for ansatte som absolutt trenger den. Ansatte må dessuten få VPN-tilgang for å sikre at overføring av data skjer på en trygg og sikker måte.

Det viktigste av alt er imidlertid at ansatte må forstå at cybersikkerhet er viktig, og får tydelige retningslinjer på hvordan de skal opptre når de jobber hjemmefra.

Phishing og Social Engineering

Selv under normale arbeidsforhold er ansatte det svakeste leddet i sikkerheten. Phishing-angrep er ofte brukt for å sikre seg tilgang til data som skal være sikret.

Ansatte er mer sårbare enn før, fordi de jobber hjemmefra og fordi de suger til seg all informasjon om koronaviruset. Det er en utmerket angrepsmulighet for hackere. De fleste phishing-angrep bruker en eller annen form for social engineering for å lure ansatte til å gi fra seg kontroll eller informasjon. Et eksempel kan være et kart som viser positive koronatilfeller i nabolaget ditt. Dette kan være en side som angriper maskinen din, men som svært mange vil klikke på. De fleste typer social engineering dreier seg om å skape følelsen av at noe haster, frykt eller lignende hos offeret. Disse følelsene kan få offeret til å klikke på en link, åpne en fil eller avsløre detaljer som de ikke burde gjort.

Det er viktig å være årvåken

Siden både selskaper over hele verden, og hele samfunn, fortsatt forsøker å forstå konsekvensene av pandemien, har vi ikke råd til angrep på organisasjonene våre. Særlig ikke mot organisasjoner som er viktige for å håndtere pandemien. I 2018 ble det britiske helsevesenet ved National Health System angrepet av Wannacry-ransomware, som lammet datamaskiner på en rekke sykehus. Det kostet £92 millioner og førte til 19 000 avbestilte timer på sykehusene. Med det enorme presset helsevesenet allerede befinner seg i for øyeblikket, vil et slikt angrep føre til en gigantisk katastrofe.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *