HomeSå utnyttjar hackarna rådande kris

Dela i sociala medier

Så utnyttjar hackarna rådande kris

I avsnitt 69 av IT-säkerhetspodden diskuterade Nordlos experter Mattias och Erik hur IT-säkerheten påverkas av att allt fler människor arbetar hemifrån. Nu, några veckor senare, har vi med deras hjälp sammanfattat vad som har hänt sedan sist och hur hackarna utnyttjar krisen för att komma åt företagsinformation.

Både nätet och molntjänster är fortsatt välfungerande

I programmet frågar Mattias Erik om nätet skulle klara av belastningen av att alla sitter hemma och jobbar. Erik nämner då ”överbokning” som begrepp och förklarar att många servrar och tjänster på nätet inte är dimensionerade för en stor ökning av användandet och gav flera exempel på detta. Men de nämnde aldrig internet, då ingen av dem var särskilt oroade för att nätet inte skulle klara sig. Det har visat sig att det inte blivit några stora problem heller och Netnod har rapporterat att näten klarar av att hantera det stora trycket.

Precis som förutspått har cyberbrottsligheten ökat

Som Mattias och Erik gissade har cyberbrottsligheten ökat i takt med att folk ändrat sina användarmönster, för att inte tala om eskaleringen av mejl som utlovar samhällsviktig information men istället innehåller smittade dokument. Det har även skett en ökning av mejl som uppmanar mottagaren till att donera pengar till välgörande ändamål, men där avsändaren istället behåller pengarna själv. Spear phising (bedrägeri via e-postmeddelande eller annan elektronisk kommunikation riktad mot en specifik person, organisation eller företag) har blivit ännu vanligare och bedragare försöker sno inloggningsuppgifter för att komma åt mejl och företagsresurser. Dessutom finns det indikationer på en ökning i antalet misstänkta inloggningsförsök som sker mot företag i länder som drabbats hårdast av viruset.

Hackargrupper har blivit mer aktiva och säkerhetsforskare pekar ut några av dem som ett extra hot just nu. Mejl om videokonferenstjänster som Teams, Google Classroom och Zoom kommer med länkar som påstås leda till en videokonferens du behöver delta i, men istället försöker de lura dig att installera skadlig kod på din dator. Routrar attackeras och DNS-frågor omdirigeras för att lura användarna att WHO rekommenderar dem att installera en app som ger samhällsviktig information. Denna är i själva verket skadlig kod.

Fortsätt att hålla huvudet kallt och var källkritisk

På grund av de ökade cyberattackerna är det viktigt att fortsatt vara källkritisk, undersöka var dina mejl och möteslänkar kommer ifrån samt hålla huvudet kallt. Just nu är extra vaksamhet och en skärpt beredskap bra, dvs inte att vara paranoid.

Överväg ett brett användande av multi-faktorautentisering, ha en bra överblick över systemen och dubbelkolla att alla meddelanden som når dig när du sitter hemma, för att hålla dig och din verksamhet säker.

Kontakta gärna oss på Nordlo om du vill arbeta proaktivt med IT-säkerhetslösningar för ditt företag.

Ladda ner guide: Vägen till en säker IT-miljö

Vill du komma i kontakt med oss? 

Vi älskar dialoger och utmaningar. Kontakta oss så hjälper vi dig!