At arbejde hjemmefra under coronavirus-pandemien skaber nye cybersikkerhedstrusler

COVID-19 har ændret næsten alle aspekter af vores daglige liv, herunder hvordan vi handler, socialisere, motion og arbejde. Hvis du er frontlinjemedarbejder eller arbejder hjemmefra, du skal også overveje, hvordan disse tilpasninger vil give muligheder for kriminelle, der ønsker at udnytte denne krise.

I de kommende måneder, mange af os vil blive udsat for en række cybersikkerhedstrusler, såsom alt for almindelige phishing-angreb. Offentlig bevidsthed er nødvendig for at beskytte institutionernes digitale infrastruktur, virksomheder og organisationer af enhver art, herunder vores hospitaler og offentlige sundhedsfaciliteter. Cybersikkerhedstrusler bevæger sig meget hurtigt under COVID-19-pandemien, og dette giver unikke problemer med at mindske sådanne risici.

Som adjunkt i digitale medier i Center for Digital Humanities ved Brock University, Jeg forsker i det historiske, etiske og endda litterære spørgsmål relateret til at leve et sikkert liv online. Jeg underviser også i emner relateret til applikationssikkerhed og social engineering.

Arbejder eksternt – og sikkert

Cybersikkerhed er et menneskeligt problem:Personen ved skærmen eller tastaturet er altid det svageste punkt i ethvert teknisk system. Angribere vil bruge et sæt teknikker – bredt beskrevet som social engineering – til at narre os til at videregive følsomme oplysninger.

Ligesom vi har lært at reducere risikoen for coronavirus gennem social distancering og ordentlig håndvask, vi bliver nødt til at udvikle gode sikkerhedsvaner for at reducere disse sikkerhedsrisici. Trods alt, vi er midt i historiens største arbejde hjemmefra-eksperiment.

Microsofts cloud-tjenester rapporterede om en stigning på 775 procent i efterspørgslen på tværs af deres platforme, da der blev indført strenge sociale isolationsforanstaltninger.

Denne situation giver også muligheder for cyberkriminelle. Angribere har reelle muligheder for at drage fordel af ændringerne i vores vaner, når vi går over til at arbejde på afstand, men der er adskillige bedste praksis, der vil afbøde de øgede risici. Electronic Frontier Foundation har udgivet nogle nyttige retningslinjer for fjernarbejde.

Sikkerhedsvaner

Phishing-kampagner bruger e-mail eller instant messaging til at tvinge en bruger til uforvarende at hjælpe en angriber ved at klikke på et forkert dirigeret link, download af en ondsindet fil eller indtastning af login-legitimationsoplysninger.

For at forhindre sådanne forsøg, klik på afsenderens navn og bekræft, at vedkommendes navn stemmer overens med den e-mail, du har registreret. Hvis du klikker på et link i arbejdsøjemed, tjek linkadressen, før du klikker, ved at holde markøren over den. De fleste browsere vil vise adressen i nederste venstre hjørne. Du kan teste denne funktion ved at holde markøren over dette link til example.com.

I stedet for at sende filer via e-mail, bruge et delt filsystem oprettet af din arbejdsgiver, såsom DropBox, Box eller OneDrive. Hvis du har spørgsmål om en fil eller et link, tjek med en kollega eller din it-sikkerhedsafdeling.

Undgå at åbne vedhæftede filer fra e-mail eller meddelelsestjenester. Nogle af disse er kendt for at have oplevet sikkerhedsbrud:f.eks. WhatsApp, Messenger eller iMessage.

Dine kontaktoplysninger kan være let tilgængelige online, og hastigheden på instant messaging-kommunikation giver mulighed for hurtig, utilsigtede klik for at kompromittere dit system, ofte ved at uploade malware. Sænk tempoet i kommunikationen for at sikre, at de mennesker, vi kommunikerer med, er autentiske. Vær forsigtig og reflekter over legitimiteten af ​​al din kommunikation.

Beskyttelse af sundhedsorganisationer

Et ransomware-angreb bruger et stykke software, der låser legitime brugere ude af et computersystem ved at kryptere filer og kræver betaling for at få adgang til det berørte system igen. På nuværende tidspunkt operatører af to store ransomware-værktøjer, Maze og dobbeltbetaler, har lovet at reducere virkningen af ​​deres svindel på kritisk sundhedsinfrastruktur.

Folkesundhedsorganisationer og nationale medier fra hele verden er blevet bedt om at underholde værst tænkelige scenarier som følge af COVID-19. Et eksempel på en worst-case cybersikkerhedssituation under en pandemi er et ransomware-angreb mod hospitaler. Det amerikanske Department of Health and Human Services offentliggjorde en rapport i 2016 om ransomware-angreb for at forberede sundhedspersonale.

Ransomware har været et stigende problem før COVID-19, og den nuværende nødsituation vil kun forværre situationen.

Der har været en nylig tendens til at bruge ransomware i mindre kommuner i hele Frankrig og i større storbycentre som Johannesburg, Sydafrika, og Baltimore, Md., , Albany, N.Y., og Atlanta, Ga., i U.S.A.

Ransomware er blevet brugt mod organisationer som hospitaler og lufthavne, mest bemærkelsesværdigt WannaCry ransomware-angrebet i 2017 fra National Health Service i Det Forenede Kongerige. Canada har også set lignende stigninger i ransomware-angreb.

Hospitaler og anden kritisk infrastruktur risikerer at blive målrettet under krisens højdepunkt, hvor regerings- og sundhedsembedsmænd vil blive udmattet af konstant kommunikation. For eksempel, en phishing-kampagne rettet mod hospitals- eller offentlige sundhedsmyndigheder, der lover personligt beskyttelsesudstyr, har potentialet til at lamme en del af den digitale infrastruktur, der understøtter vores sundhedssystem.

Skulle et ransomware-angreb ske i en sådan situation, det ville være logisk for en administrator blot at betale en løsesum og fortsætte med at redde liv, hvilket kun ville tilskynde til fremtidige angreb.

Øget årvågenhed

Vi skal være opmærksomme på ikke at sprede COVID-19, og vi har også brug for årvågenhed for at beskytte vores digitale infrastruktur. Alle institutioner, herunder hospitaler og folkesundhedsorganisationer, bør have nylige sikkerhedskopier, der ville give dem mulighed for hurtigt at gendanne tjenester i tilfælde af et ransomware-angreb.

COVID-19 repræsenterer en mulighed for at opbygge bedre digital infrastruktur, der inkluderer flere autentificeringspunkter, såsom to-faktor-godkendelse via sms eller via mobilapp, som standard. Denne mere robuste digitale infrastruktur bør også omfatte systemer, der ikke har tillid til hinanden, så angribere er ude af stand til at bevæge sig horisontalt gennem organisatorisk infrastruktur.

Selvom dette ikke er nogen simpel opgave, såkaldt "zero trust"-arkitektur og multi-faktor-autentificering vil i stigende grad blive standardpraksis på tværs af institutioner, både store og små.

Vi skal være klar til at føre en offentlig samtale om det juridiske, tekniske og personlige dimensioner af de cybersikkerhedstrusler, vi vil stå over for under COVID-19-pandemien, men vi skal først være udstyret med de spørgsmål og problemstillinger, der dukker op ved at arbejde online i de kommende år.

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs den originale artikel.