Cyberbrottslingar är kända för att agera snabbt på aktuella händelser och coronakrisen är inget undantag. I en tid när många svenskar arbetar hemifrån, har hackarna hittat nya vägar för att få tag på känslig information. Att arbeta hemifrån är inte alltid IT-säkert – många hemmaarbetare använder sina egna enheter via säkra eller osäkra molnanslutningar. Teckna […]
Cyberbrottslingar är kända för att agera snabbt på aktuella händelser och coronakrisen är inget undantag. I en tid när många svenskar arbetar hemifrån, har hackarna hittat nya vägar för att få tag på känslig information. Att arbeta hemifrån är inte alltid IT-säkert – många hemmaarbetare använder sina egna enheter via säkra eller osäkra molnanslutningar.
Teckna din prenumeration på Aktuell Säkerhet här
– Jag är genuint orolig för att företagare och organisationer kommer att skynda fram åtkomst. Nu när företag snabbt implementerar mängder av mjukvara för hemmaarbete är jag rädd att organisationer inte tänker tillräckligt på om detta görs säkert, säger Martin van Son, cybersäkerhetsspecialist på Infoblox.
Det är slående att antalet nya domänregistreringar relaterade till covid-19 har exploderat. Antalet phishing-mail ökade också kraftigt, med vilka hackare försöker locka intet ont anande användare att klicka på skadliga länkar. I början av mars upptäckte till exempel Infoblox två storskaliga emailkampanjer med avsikt att distribuera LokiBot (ett program med vilket hackare kan stjäla inloggningsinformation och andra känsliga uppgifter). Förutom inkorgen så utgör även IoT-applikationer som VoIP en säkerhetsrisk. Dessa anslutningar utgör ofta mål för hackare, eftersom de kan ge åtkomst till hela företagets nätverk.
Det är ett misstag att tro att åtkomst bör ha företräde framför säkerhet.
– Säkerhet och åtkomst går hand i hand. Jag tycker att arbetsgivarna är för fokuserade på att tillhandahålla åtkomst och att det kanske därför ges för mycket åtkomst, på bekostnad av att överväga att all trafik fortfarande är säker, säger Martin van Son.
De företag som lagrar sina data på sina egna fysiska servrar eller i datacentraler använder ofta ett VPN. En utmaning är att många anställda upplever VPN-anslutningar som långsamma.
– Trafikstockningar på motorvägen har minskat, men de digitala filerna har istället ökat på grund av den massiva användningen av VPN-anslutningar. Detta gör att anställda kan välja att surfa utanför VPN, som ett exempel. Om du upprättar en VPN-anslutning, så har du samma säkerhetsmekanismer som du skulle ha haft på kontoret. Men innan du väl aktiverar VPN-anslutningen, så är säkerheten uppenbarligen låg, säger Martin van Son.
Dessutom är en hel del skadlig programvara aktivt redan från det ögonblick datorn slås på. Det betyder att användare är sårbara innan och medan de ansluter till ett VPN.
– Många malware-angrepp utnyttjar ett sådant första kontaktögonblick. Utan ytterligare säkerhet kommer du att vara för sent ute när anslutningen till VPN väl har upprättats, säger Van Son. En första försvarslinje kan enkelt upprättas med Saas eller hybrida molnlösningar. Ett exempel är vårt BloxOne Threat Defense, som använder DNS som en första försvarslinje. Detta skyddar användare innan de upprättar VPN-anslutningar, men även när användare bestämmer sig för att få åtkomst till internet, utanför VPN.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
