Slik utnytter hackerne den rådende krisen
I avsnitt 69 av IT-sikkerhetspodden diskuterte Nordlos eksperter Mattias og Erik hvordan IT-sikkerheten påvirkes av at stadig flere mennesker arbeider hjemmefra. Nå, noen uker senere, har vi med deres hjelp sammenfattet hva som har hendt siden sist og hvordan hackerne utnytter krisen for å få tilgang til bedriftsinformasjon.
Både nettet og skytjenester fungerer fortsatt bra
I programmet spør Mattias Erik om nettet vil klare av belastningen ved at alle sitter hjemme og jobber. Erik nevner da ”overbooking” som begrep og forklarer at mange servere og tjenester på nettet ikke er dimensjonerte for en stor økning av bruken og gav flere eksempler på dette. Men de nevnte aldri internett, fordi ingen av dem var spesielt bekymret for at nettet ikke ville klare seg. Det har da også vist seg at det ikke har blitt noen store problemer, og Netnod har rapportert at nettet klarer å håndtere det store trykket.
Akkurat som spådd har cyberkriminaliteten økt
Som Mattias og Erik gjettet har cyberkriminaliteten økt i takt med at folk har endret sine brukermønstre, for å ikke snakke om eskaleringen av e-post som lover samfunnsviktig informasjon, men i stedet inneholder infiserte dokumenter. Vi har også sett en økning av e-post som oppfordrer brukeren til å donere penger til veldedige formål, men der avsenderen i stedet beholder pengene selv. Spear phising (bedrageri via e-postmeldinger eller annen elektronisk kommunikasjon rettet mot en spesifikk person, organisasjon eller bedrift) har blitt enda vanligere og bedragere prøver å skaffe seg innloggingsopplysninger for å få tilgang til e-post og bedriftsressurser.
Dessuten finnes det indikasjoner på en økning i antallet mistenkte innloggingsforsøk som skjer mot bedrifter i de landene som er hardest rammet av viruset.
Hackergrupper har blitt mer aktive og sikkerhetsforskere peker ut noen av dem som en ekstra trussel akkurat nå.
E-post om videokonferansetjenester som Teams, Google Classroom og Zoom kommer med lenker som påstås å lede til en videokonferanse som du må delta i, men i stedet prøver de å lure deg til å installere skadelig kode på datamaskinen. Rutere angripes og DNS-forespørsler omdirigeres for å lure brukerne til å tro at WHO anbefaler dem å installere en app som gir samfunnskritisk informasjon. Men appen er egentlig skadelig kode.
Fortsett å holde hodet kaldt og vær kildekritisk
På grunn av de økte cyberangrepene er det viktig å fortsatt være kildekritisk, undersøke hvor dine e-postmeldinger og møtelenker kommer fra og holde hodet kaldt. Akkurat nå er det bra med ekstra årvåkenhet og en skjerpet beredskap, men uten at man blir paranoid.
Overvei utbredt bruk av flerfaktorautentisering, ha et godt overblikk over systemene og dobbeltsjekk alle meldinger som når deg når du sitter hjemme. På den måten kan du holde deg og virksomheten din sikker.
Kontakt gjerne oss i Nordlo hvis du vil arbeide proaktivt med IT-sikkerhetsløsninger for din bedrift.