Gå til ecit.dk
Gå til forsiden for blog

Advarsel: hackere udnytter corona-situationen – vær opmærksom!

Skrevet af Simon Refslund
Mar 19, 2020 7:30:00 AM

Crime never sleeps – og det gælder også under corona-krisen. Cyberkriminelle verden over er allerede i fuld gang med at udnytte de sårbarheder, det giver, når vi både frygter for vores helbred og fremtid, og samtidigt skal indfinde os i en ny situation, hvor mange af os er sendt hjem fra arbejdspladserne og skal til at arbejde hjemmefra.

Selvom flere virksomheder allerede er omdannet til fleksible arbejdspladser, hvor medarbejderne har mulighed for at arbejde på farten, derhjemme eller hvor de nu engang foretrækker at tænde computeren, er der mindst lige så mange, der lige nu står i en helt ny situation.

Og IT-sikkerhedsmæssigt er det slet ikke lige meget, om jeres virksomhed er vant til arbejdsformen. Er jeres IT-systemer og ikke mindst jeres IT-sikkerhedskultur ikke gearet til at arbejde virtuelt fra forskellige lokationer, står I pludselig meget sårbart over for hackere, der prøver at trænge ind i jeres virksomhed. Derhjemme har I nemlig ikke nødvendigvis de sikkerhedsforanstaltninger, der er implementeret på arbejdspladsen, og desuden har I ikke på samme måde mulighed for at vende eventuelt tvivlsomme mails med chefen, inden I reagerer på dem.

New call-to-action

Men heldigvis behøver I ikke blot at læne jer tilbage i sofaen og vente på, at IT-kriminelle hacker sig ind i jeres systemer. Selvom I er gået hjem, kan I stadig nå at sikre jer mod de kreative corona-hackere. Vi har samlet vores fire bedste råd her:

1. Vær kritisk over for corona-mails

Phishing er en hackingmetode, vi efterhånden alle har stiftet bekendtskab med i den ene eller anden form – og nu har den altså også taget form af corona-virussen. Med phishing prøver hackere at lokke dig til at udlevere personlige information eller kritisk forretningsinformation – ofte ved at de sender dig en mail, hvor de udgiver sig for at være en betroet institution eller person, der skal bruge disse oplysninger.

Denne metode er allerede set brug i vores nuværende situation, hvor hackere eksempelvis har forklædt sig som verdenssundhedsorganisationen, WHO, og har sendt mails til flere personer med “instrukser til at undgå smittefaren ved corona-virus”. Her opfordres modtagerne til at hente en vedhæftet fil, som i virkeligheden leder dem til hackernes hjemmeside – som til forveksling ligner den rigtige WHO-hjemmeside – og lokker dem til at udlevere mailadresse, kodeord og andre personlige oplysninger.

Derfor opfordrer vi kraftigt til, at I udviser sund kritik, når I modtager mails ang. corona-virussen, der opfordrer jer til at klikke på links eller downloade vedhæftede filer. Er du i tvivl, så lad hellere være, eller dobbelttjek som det mindste afsenderens mailadresse, samt den URL, du opfordres til at klikke på. Hackerne bliver bedre og bedre, og derfor kan mailen sagtens ved første øjekast se reel ud. Vær særligt opmærksom på ting, der kan virke ”lokkende” som eksempelvis en corona-lønbonus, et corona-live-map du skal installere, guidelines, der beder dig downloade ting, nyheder om vacciner, fake donationssider etc.

Bliv klogere på tre snedige phishing-metoder, du skal tage dig i agt for her.

 

2. Sørg for backup

Hos mange virksomheder foregår backuppen automatisk, uden at medarbejderne lægger mærke til det. Det er en kæmpe fordel i dagligdagen, hvor virksomheden sikrer sig, at den ikke mister værdifuld data til eventuelle hackere, samtidigt med at medarbejderne ikke forstyrres i deres arbejde. I den situation, vi står i nu, er det dog centralt, at alle medarbejdere informeres om, hvorvidt der stadig tages backup, når de arbejder hjemmefra, og hvordan de eventuelt selv kan sikre sig via en backup i skyen eller andre steder.

Backup er centralt for jeres IT-sikkerhed, fordi den netop sikrer jer, hvis en hacker skulle komme ind og låse jeres dokumenter og lignende – og også helt lavpraktisk, hvis I taber computeren på vejen hjem eller spilder en kop kaffe ud over tastaturet. På den måde sikrer I, at hjemmearbejdstiden ikke går tabt, hvis uheldet skulle være ude.

 

3. Sørg for sikkert netværk – og vær opmærksom på hvem der lytter med

Når I sidder på kontoret, arbejder I gennem et sikkert netværk, som kun I har adgang til gennem et – forhåbentligt – sikkert kodeord. Sådan er det ikke, når alle medarbejdere pludselige spredes for alle vinde og arbejder gennem forskellige netværk. Især hvis I sidder i toget eller andre steder, hvor netværket er offentligt, er I sårbare, og cyberkriminelle kan potentielt suge jeres data gennem netværket.

Derfor er det væsentligt, at I sikrer jer, at jeres netværk er sikkert. Det kan I eksempelvis gøre via en VPN-forbindelse, som sørger for kryptering af jeres data, således at hackere, der potentielt sidder på samme netværk som jer, ikke har adgang til jeres data.

I forhold til offentlige netværk er det desuden centralt at nævne, at sidder du et offentligt sted, er det ikke kun netværket, du skal være opmærksom på. Her kan andre også sidde i fysisk nærhed af dig og lytte med på fortrolige samtaler eller læse over skulderen på dig. De fleste sidder forhåbentlig hjemme og arbejder, men hvis du skulle sidde i offentligheden, så vær ekstra opmærksom på dine omgivelser i denne tid.

 

4. Pas på datalæk

Når du sidder hjemme, kan det være fristende lige at bruge sin private Dropbox, Google Drev, et privat USB-stik eller lignende, når forretningsdokumenter skal gemmes. Men det skal du holde dig fra! Vil du være sikker på at holde dig inden for persondataloven og din virksomheds regler, bør du holde dig til de officielle værktøjer. Så risikerer du ikke at lække persondata eller fortrolige virksomhedsdata til uvedkommende.

 

Hos ECIT Solutions sidder de fleste af os også hjemme i disse dage – men vi sidder stadig klar på både telefon og mail til at hjælpe jer, hvis I er usikre på, om jeres virksomhed er udsat i forhold til cyberkriminalitet i disse corona-tider. Kontakt os på sales@ecitsolutions.dk eller + 45 77 34 13 34. 

 

Temaer:

Kontakt