Hackere utnytter coronavirusutbruddet

Coronaviruset og ansatte på hjemmekontor øker risikoen for hackerangrep. Sikkerhetssjef gir tips til hvordan man best mulig sikrer seg.

HACKET: til John Hopkins Universitys interaktive kartet over coronavirusutbruddet ble nylig utsatt for hackerangrep. Foto: Faksimile

Coronaviruset utgjør ikke bare en trussel for liv og helse, men også bedriftenes sikkerhet.

En rekke internasjonale sikkerhetsselskaper rapporterer nå om økt aktivitet fra hackere og angripere som forsøker å utnytte virusutbruddet.

Check Point rapporterte nylig at nye domeneregistreringer relatert til coronaviruset har 50 prosent større sannsynlighet for å komme fra ondsinnede aktører.

John Hopkins Universitys populære kart over coronavirusutbruddet ble nylig angrepet av hackere som hevder de kan kompromittere og stjele brukernes informasjon. 

NRK skrev fredag for en uke siden om en ansatt i Jernbanedirketoratet som fikk SMS fra «sjefen» som viste seg å være førsøk på coronasvindel.

Check Point stoppet et angrep sporet til en kinesisk hackergruppe som forsøkte å stjele sensitiv informasjon ved å sende dokumenter hvor de utga seg for å være fra det mongolske utenriksdepartementet.

Økt risiko med hjemmekontor

Samtidig med at trusselbildet øker, øker også risikoen når ansatte forlater sikre jobbnett til mindre sikre hjemmekontor.

Sikkerhetsdirektør Olav Espedal i EMP Secure råder norske selskaper til ikke å løsne på sikkerhetsreglene selv om folk jobber hjemmefra.

«Når kjernepersonell henvises til hjemmekontor oppstår det fort behov for tilganger til bedriftens sensitive systemer hjemmefra. Da er det viktig at nye tilganger ikke hasteinnføres uten å tenke på sikkerhet i implementeringen. Kombinasjonen av nye tilganger og svak beskyttelse av innloggingen er som å invitere hackere inn i direkte,» skriver Espedal på e-post til Finansavisen.

GIR RÅD: Olav Espedal, sikkerhetssjef i EMP Secure. Foto: EMP Secure

Han gir noen råd til hvordan bedrifter kan sikre seg mot angrep:

  • Innfør bruk av to-faktorautentisering for å koble seg på både jobbkonto og private kontoer som for eksempel Facebook, Gmail og Instagram. Dette er ikke komplisert å innføre, kostnaden er lav og effekten på sikkerheten er høy.
  • Benytt VPN for sikker tilgang til bedriftens nettverk. VPN er en kryptert tunnel mellom deg og bedriftens nettverk som gjør arbeid utenfor kontoret sikrere fordi trafikken da går igjennom bedriftens sikkerhetssystemer.
  • Sørg for at PC-er som benyttes til hjemmekontor har installert de seneste sikkerhetsoppdateringer og at antivirus er oppdatert. Mange finner frem PC-er som ikke har vært påslått på lang tid og som ikke har fått oppdateringer hverken for operativsystemet eller antivirus. Det er viktig at disse oppdateringene installeres umiddelbart. Mange selskaper mangler systemer for å sikre at alle som logger på bedriftens nett har installert siste versjoner.
  • Vær ekstra kritisk til innholdet i e-poster om coronavirus. Forsøk på svindel med corona som tema må også forventes å komme pr. SMS. Vær spesielt oppmerksom på henvendelser som gir seg ut for å haste. Dobbeltsjekk gjerne med å ta en telefon til avsender i stedet for å besvare e-posten.
  • Benytt anerkjente samhandlingsplattformer som tilbyr et forsvarlig sikkerhetsnivå.