SecurityWorldMarket

08.04.2020

Digital sikkerhet på hjemmekontoret

Det åpner for mange spennende muligheter når det gjelder digitalisering med hele Norge på hjemmekontor, men byr naturligvis på en rekke praktiske utfordringer, og setter den digitale sikkerheten på prøve.

Orange Cyberdefense CERT (Computer Emergency Response Team) har de siste dagene sett en betydelig økning i dataangrep der COVID-19 har blitt brukt som lokkemiddel. Her får du rådene som gir deg et sikkert hjemmekontor.

Hvorfor er risikoen for å bli angrepet større under COVID-19?

Cyberkriminelle drar fordel av krise og forvirring. Da Notre Dame de Paris katedralen brant i 2019, opprettet hackere falske donasjonskampanjer for å stjele folk sine bidrag til katedralen. COVID-19-epidemien har ført til at mange mennesker jobber på en annen måte enn de har gjort før. Mange jobber hjemmefra med andre sikkerhetsmekanismer og annet utstyr enn de har brukt før. Dette forsøker cyberkriminelle å utnytte. Orange Cyberdefense CERT har siden begynnelsen av epidemien vært vitne til en enorm økning i dataangrep der COVID-19 har blitt brukt som lokkemiddel.

Dette er de mest vanlige angrepsforsøkene datakriminelle benytter:

  • E-post: spam- eller phishingkampanjer med e-poster som forsøker å lure mottakerne til å trykke på lenker eller vedlegg som inneholder skadelige programmer. Hundretusenvis av nordmenn sitter nå på hjemmekontor og vil oppleve forsøk på bedrageri, svindel og få mistenkelige e-poster der COVID-19 benyttes som lokkemiddel for å få mottaker til å åpne en lenke eller et vedlegg. Det er nettopp når man trykker på lenker eller vedlegg i slike e-poster at man slipper angriperen inn på innsiden og dermed starter et angrep.
  • Falske nettsider, nyheter, COVID-19 oversiktskart og apper: disse ser legitime ut, men er falske kopier. De lurer brukere til å gi fra seg personlige informasjon og / eller klikke på en ondsinnet lenke og / eller laste ned skadelig programvare (noen ganger uten å vite det). Både annonser i sosiale media og reklame på legitime hjemmesider kan føre deg til skadelige nettsteder.

Vi anbefaler derfor å være spesielt våken og skeptisk når noe virker mistenkelig.

Hvordan kan man oppdage et angrepsforsøk på e-post?

Den røde varsellampa bør lyse når:

  • E-posten eller innholdet i den er uventet
  • Avsenderen er mistenkelig
  • Avsenderens navn er ikke det samme som i e-postadressen
  • Den vedlagte filen er mistenkelig eller uvanlig
  • Lenken i e-posten virker mistenkelig (for å sjekke dette kan du holde musepekeren over lenka uten å klikke)
  • Layouten er mistenkelig; logoen til et kjent selskap kan ha feil farge el.
  • Språket i teksten er ofte dårlig, har stavefeil eller skrevet med “Google-translate” norsk
  • Avsenderen ber om personlig og / eller sensitiv informasjon
  • Innholdet er for godt til å være sant og frister med en overraskelse, premie el.
  • Det gjøres forsøk på å få deg til å tro at det er dårlig med tid, det skapes en følelse av hastverk
  • Det spilles på frykt, fristelser eller tillit for å få deg til å gå med på noe
  • Det gjøres forsøk på å få deg til å omgå sikkerhetsrutiner du normalt forholder deg til;

For å unngå å bli lurt bør du huske at uansett hva e-posten påstår, så har du tid til å tenke deg om før du gjør noe. Husk også fire-øyne-prinsippet: Få noen andre til å se på og vurdere e-posten om du er i tvil.

Aldri la deg overtale til å omgå fastsatte sikkerhetsrutiner.

COVID-19: hva skal man gjøre når man har mottatt en mistenkelig e-post?

Dersom du mottar en falsk e-post i jobbsammenheng, bør du forholde deg til interne retningslinjer for håndtering av slike. Om du ikke er kjent med noen slike retningslinjer, kan du forhøre deg med lederen din.

Sjekk også ektheten til den mottatte meldingen. Elementer du bør sjekke er: avsender, innholdet i meldingen, stavefeil eller dårlig oversettelse, etc. se listen i forrige punkt.

Hvis du er i tvil om e-posten er falsk anbefales det å:

  • Aldri klikk på noen lenke
  • Aldri åpne eller laste ned vedlagte filer
  • Sjekke informasjonen du har fått på et offisielt nettsted
  • Sende e-posten til de som håndterer sikkerheten i selskapet ditt
  • Sørg også for å oppdatere antivirus- og operativsystemet.

Jeg åpnet en mistenkelig e-post, hva skal jeg gjøre?

Hvis du har blitt lurt og åpnet en mistenkelig e-post er ikke disse farlige i seg selv, men de kan inneholde hva som helst, og har du lastet ned vedlagt fil, må du straks koble maskinen din fra nettverket (fil og Wi-Fi) og melde fra til sikkerhetsansvarlige i selskapet. Har du blitt lurt til å oppgi sensitiv informasjon om virksomheten, må du også straks melde fra om dette. Jo tidligere virksomheten blir klar over sikkerhetsbruddet, jo fortere kan det iverksettes mottiltak.

Jeg har oppgitt sensitiv eller personlig informasjon til et falskt nettsted, hva skal jeg gjøre?

Hvis du har lagt inn dine personlige data, må du endre passordene dine. Har du oppgitt betalingsinformasjon, må du umiddelbart kontakte bank eller utsteder. Sjekk også kontoutskrifter og kredittkortregninger for mistenkelige belastninger. I tillegg må du kontakte sikkerhetsavdelingen din så fort som mulig.

Jeg jobber hjemmefra nå. Hva bør jeg gjøre for å unngå angrep?

Følg instruksjoner og sikkerhetsprosedyrer fra din arbeidsgiver, bruk VPN-tilgang og følg regler for bruk av Wi-Fi og Bluetooth. Deaktiver trådløse nettverk når de ikke er i bruk.

Sørg for at PC-, mobil etc. og utstyr som benyttes til enhver tid er oppdatert og sørg for å installere alle sikkerhetsoppdateringer raskt.

Hvis det skulle skjer noe unormalt, si i fra til nærmeste leder eller sikkerhetsavdelingen i selskapet ditt slik at mottiltak kan iverksettes.


Leverandører
Tilbake til toppen