Her er 9 måter å beskytte deg mot sikkerhetsangrep på
23 mars 2020
-Å tenke sikkerhet er viktigere nå enn noen gang. I pandemien misbruker cyberangripere frykten og panikken i samfunnet, sier Monica Verma, CISO-spesialist i TietoEVRY.
Utbruddet av Korona-viruset er blitt erklært som en pandemi. Et av de viktigste tiltakene fra myndighetene er anbefalingene er fysisk avstand mellom oss mennesker for å minimere spredningen av viruset. De som kan, er oppfordrer til å jobbe hjemmefra.
- Vi lever i en spesiell tid. Det å tenke sikkerhet er viktigere enn noen gang. Derfor er det viktig at du lager deg et komfortabelt arbeidsmiljø og sikrer digitale interaksjoner. Ikke undervurder den psykologiske effekten av sikkerhet eller mangel på sådan, sier Monica Verma, Chief Information Security Officer, TietoEVRY.
Med den store økningen av Korona-viruset de siste månedene, har vi sett flere eksempler på hvordan cyberangripere utnytter frykt og panikk til å spre skadelig programvare og bedra ofre:
Brno universitetssykehus i Tsjekkia, som har et av forsyningsanleggene for Korona, ble rammet av et stort cyberangrep i mars. Konsekvensen ble at sykehusets systemer begynte å feile, slik at det oppsto stans i datamaskinene midt under koronautbruddet.
- Midt i en av de verste pandemiene vår generasjon har opplevd, ser vi en økning i svindel og phishing-kampanjer. Cyberangripere misbruker frykten og panikken i samfunnet, forklarer Monica.
Hun har ni konkrete og svært effektive tips til hvordan du kan sikre deg selv og systemene du bruker på hjemmekontoret.
Uforstyrret sone: Først av alt – husk at du er på jobb! Finn deg derfor en sone der du kan jobbe uforstyrret slik at du ikke mister fokus.
Vær enda mer på vakt og forsiktig med svindel og phishing-kampanjer. Ikke klikk på mistenkelige lenker som er relatert til Korona-informasjon. Cyberangripere bruker falske Korona-domener for å lokke og svindle mennesker som søker informasjon om viruset. I tillegg til å spre skadelige programvarer, stjeler de identiteter og mer til.
Evaluer hjemmekontorets beliggenhet og eventuelle risikoer. Kontroller omgivelsene og ta nødvendige forholdsregler. Vær oppmerksom på hvem som er i nærheten og som eventuelt lytter og observerer.
Vær varsom med de digitale tilgangene dine, datamaskinen og arbeidsområdet. Husk å logge ut når du forlater datamaskinen. Lagre utstyret ditt på et trygt og sikkert sted.
Forsikre deg om at du har riktig og oppdatert antivirusprogram. Sjekk i tillegg at utstyret ditt har installert de nyeste oppdateringene. Husk at når du jobber hjemmefra, skal du som ansatt bruke utstyr og programvare som er godkjent av arbeidsgiver.
Vær sikker på at du bruker og følger «best practice» når det gjelder kryptering av sensitive data. Bruk HTTPS eller ende-til-ende-kryptering når det er tilgjengelig eller nødvendig. Skal du jobbe med sensitive eller kritiske forretningsapplikasjoner, husk å koble deg til via VPN. (Men ikke bruk VPN når du jobber med programmer hvor dette ikke er nødvendig). Det er mange som bruker VPN-tilkobling på hjemmekontor. Det er derfor viktig at du setter deg inn i de ulike tilkoblingene, slik at du reduserer avhengigheten din av VPN.
Kobler du deg opp på ditt private WiFi er det viktig at du har et sterkt passord. Unngå å bruke offentlige usikrede nettverk, som for eksempel på kafeer. Midt i denne pandemien bør du uansett unngå å jobbe på offentlige steder hvor mange mennesker kan samles. Sjekk at nettet ditt er innstilt til kun å bruke WPA2-kryptering.
Bruk tofaktorautentisering, helst med autentiseringsapp eller maskinvarepolett. Dette er den viktigste måten og det viktigste grepet du gjør for å sikre kontoene dine. Er det ikke mulig å bruke dette hver gang, så bruk det i alle fall når og der det er mulig, spesielt for applikasjoner som er sensitive eller kritiske.
Rapporter alle mistenksomme e-poster og annen form for kontakt som skaper mistanke om angrepsforsøk til intern-IT og bedriftens sikkerhetsavdeling så snart som mulig. Husk at du i slike tilfeller fungerer som en menneskelig brannmur.
Sikkerhet er avgjørende for bedriftens kontinuitet, særlig ovenfor kritiske samfunnsinfrastrukturer og tjenester som helsevesen, bank, finans og energi, for å nevne noe. Det er viktig at ledere tar ansvar for å sikre at sikkerhetsnivå nå forblir minst like høyt som før koronakrisen. På enkelte områder er det nå nødvendig å øke sikkerheten. Eksempler på dette er sårbarhetsskanninger, sikkerhetsoppdateringer, samt systemer for å oppdage, respondere og håndtere sikkerhetshendelser
For å beskytte sikkerheten til våre ansatte, har vi - som mange andre bedrifter over hele verden instruert kollegene våre til å jobbe hjemmefra. Men sikkerheten til våre ansatte og kundeleveranser er alltid topp prioritet for oss, ikke minst i denne spesielle tiden.
Husk at det midt i en internasjonal krise er viktigere enn noen gang å hjelpe hverandre med å være trygge og sikre!