Den enes død, den andres brød, heter det. Mens hele kloden forsøker å holde beina godt plantet på jorda mens coronaviruset herjer, sitter de cyberkriminelle og gnir seg i hendene. Med permitteringer, bedrifter som legger hele aktiviteten på is, kombinert med en panikk som gjør at mange kanskje ikke har kapasitet til å tenke på IT-sikkerhet, er dette er gyllen mulighet for angriperne som leter etter veier inn i IT-systemene dine.
I takt med at vi intensiverer håndhygienen, vasker og spriter hendene og holder avstand til andre mennesker for å unngå coronasmitte, bør vi se på IT-sikkerheten og rutinene omkring dette på samme måte.
Cyberkriminelle finner inspirasjon og innhold fra sosiale plattformer som Twitter. Her oppdateres det kontinuerlig hvilke tema som trender, altså hva folk flest er opptatt av og snakker om. Så fort et tema trender, flettes det automatisk inn i malene de kriminelle opererer med. I praksis betyr dette at e-poster og annet som sendes ut for å lure deg, spisses inn mot nettopp corona. Redsel og usikkerhet gjør at noen kan bli mer ukritiske til å trykke på linker og vedlegg, nettopp fordi man er opptatt av å holde seg oppdatert.
Vi ser det samme skje i høytider og naturkatastrofer som jordskjelv eller flom: Unntakstilstander er høysesong for de cyberkriminelle. De er på ballen med en gang, og metodene deres blir stadig mer utspekulerte. Tenk deg derfor godt om når du skal velge hvilken side du skal bruke for å donere til stiftelser eller organisasjoner som jobber for å bedre den aktuelle situasjonen: Flere slike sider er falske, og sender pengene og informasjonen din rett i hendene på kriminelle. Det er viktig at alle er ekstra våkne og forsiktige i en situasjon som denne.
Trøsten i dette er at flere selskaper som jobber for å sikre bedrifter mot slike nettangrep, nå tilbyr sine programmer for å bekjempe nettsvindlerne, helt gratis.
Selv om det ikke er noen tvil om at hjemmekontor er den beste løsningen for de som kan nå, kommer det også med en betydelig høyere risiko for cyberangrep. Her kommer noen forholdsregler du bør ta.
Jobber du fra hjemme-PC, bør det være fra en egen brukerprofil som du ikke lar andre dele. Dermed unngår du innsyn og uheldige endringer, eller at junior plutselig har slettet viktige data mens han lette etter et PC-spill.
Ha flere nettverk tilgjengelig hjemme, dersom det er mulig. Det er uheldig å jobbe med sensitiv informasjon samtidig som barna spiller og chatter med mer eller mindre kjente medspillere verden over. All sensitiv informasjon bør sendes kryptert, uansett om du deler nettverk med andre eller ikke. Dersom du jobber fra et usikret nettverk, bør det kun være mot tjenester som er godt sikret.
Oppkopling til kontornettverket via VPN bør bare skje fra maskiner som er godkjent av eller passerer minstekravene til IT-avdelingen. Dersom du åpner opp i brannmuren for å tillate ansatte tilgang via VPN, bør du være svært forsiktig og aktsom. Sørg for at ansatte ikke kan velge brukernavn og passord for VPN selv, med mindre de er innforstått med måten man velger trygge brukernavn og passord på. Siden VPN i praksis eksponerer hele det interne nettverket ditt til internett, er den klare anbefalingen å legge inn multifaktorautentisering for pålogging.
Her kan du lese mer om hvilke IT-sikkerhetsområder du bør ha kontroll på.
Hvis du ikke allerede har oversikt over hvor angrepsflaten din er, hva slags inngangsportaler som finnes for hackerne, bør du skaffe deg denne oversikten umiddelbart. En enkel kjøreregel her, som hører til det daglige rutinearbidet med IT-sikkerhet, er å kjøre de oppdateringene som eventuelt er utsatt. Mange utsetter å gjøre viktige oppdateringer fordi det kan bety at man må starte maskinen på nytt. Utsetter du dette, kan det få svært uheldige konsekvenser, og det finnes ingen argumenter for noe mer verdifullt du kan bruke de minuttene det tar å restarte maskinen på.
For bedrifter som må stenge virksomheten, er det viktig å gjøre dette på en trygg og sikker måte. I prinsippet er det jo slik at en bedrift der ingen er på jobb, er ekstra sårbar for angrep. Det er ingen som følger med på systemet og dataene, og dermed kan det ta lengre tid enn normalt før en inntrenger blir oppdaget.
Det smarteste du gjør i en slik situasjon, er å sette IT-systemene i karantene. Når de ikke skal brukes, bør du legge inn en regel i brannmuren, en blokkering. Man kan si at IT-systemene som uansett ikke skal brukes, settes i en digital karantene.
Dersom du er usikker på hvilke IT-løsninger som er best for å ivareta IT-sikkerheten gjennom coronasituasjonen i bedriften din, er du velkommen til å ta kontakt med oss. Vi er bemannet for å bistå også gjennom denne krisen, og vil hjelpe deg med alt fra kartlegging til konkrete løsninger og oppfølging.