Spørgsmål og svar med Jason Hong om svindel og andre sårbarheder under COVID-19-pandemien

Mens COVID-19-pandemien fortsætter med at påvirke utallige aspekter af hverdagen, CyLab-forskere overvåger dets indvirkning på folks cybersikkerhed og privatliv.

Jason Hong, en professor i Carnegie Mellon's Human-Computer Interaction Institute, mener, at lige nu, folk skal være endnu mere opmærksomme og forsigtige online.

Meget af din forskning er centreret omkring online-svindel – alt fra phishing-e-mails til websteder, der tilbyder skøre tilbud – som resulterer i, at brugernes maskiner bliver inficeret med malware. Har du set en stigning i denne slags svindel under denne coronavirus-pandemi?

Når som helst der er et eller andet stort problem eller trussel, som lige nu, svindel vil begynde at cirkulere og jage folks frygt - det foregår uden tvivl med coronavirus-pandemien lige nu. Og i betragtning af at stimulus-lovforslaget netop blev vedtaget, Jeg ville ikke blive overrasket, hvis der begyndte at komme flere svindelnumre. Hver gang der er penge involveret, der vil altid være svindlere, der forsøger at finde ud af, hvordan man tjener en ekstra penge på dig. Disse vil typisk dukke op i form af et phishing-angreb - en e-mail, du modtager, som kan se legitim ud, men det er egentlig bare nogen, der prøver at få dig til at dele dine legitimationsoplysninger, eller for at klikke på noget, der kan placere malware på din computer.

I betragtning af alt dette, folk skal være opmærksomme på, at disse svindelnumre foregår, og de skal være ekstra forsigtige med e-mails, de modtager, der beder dem om at logge ind på noget eller downloade en vedhæftet fil. Generelt, folk bør aldrig klikke på et link eller downloade en vedhæftet fil i en e-mail, hvis de ikke er sikre på, hvem afsenderen er.

Der er rapporter om, at denne pludselige stigning i at arbejde hjemmefra kan gøre virksomheder og organisationer mere sårbare. Hvad er tanken bag det?

Jeg har ingen data til at understøtte dette lige nu, men jeg ville ikke blive overrasket, hvis ondsindede hackere ikke forsøgte at drage fordel af denne situation, hvor alle disse kontorarbejdere forsøgte at arbejde hjemmefra, hvor de kan være på mindre sikre netværk, end de ville være på kontoret. Hvis de bruger deres personlige computere, de er normalt ikke så sikre. Hvis de bruger det til at se videoer eller gennemse sociale medier, de kan utilsigtet få malware på deres computer, hvilket kan være et problem for arbejdsgiveren.

For større virksomheder, hvis IT-supportpersonen arbejder hjemmefra, de kan muligvis ikke nemt overvåge, hvad der sker med deres interne netværk. Med al den anomali-detektion, der foregår, nu har du denne store blip i, hvordan folks adfærd har ændret sig, som vil påvirke maskinlæringsmodellerne eller enhver form for indtrængen detektion, fører til vanskeligheder med at tyde signaler.

Hvad er dine forslag til, at folk, der arbejder hjemmefra, kan gøre det anderledes?

Prøv at holde din computer sikker. Hvis du bruger en bærbar computer, det vil sandsynligvis være meget bedre, fordi det allerede vil være ret sikkert, men hvis du bruger en personlig computer, og den har malware, det kunne være rigtig dårligt ikke kun for dig, men også din arbejdsgiver. Du har måske aldrig tænkt før at køre anti-malware-software på din computer, men nu er det tid til at gøre det, fordi du ikke kun udsætter dig selv for risiko, men også virksomheden, der sender dig en lønseddel hver måned.

Også, sørg for, at dine børn ikke bruger din bærbare computer, fordi børn ikke altid er de bedste, når det kommer til at undgå malware.