Hvordan man arbejder hjemmefra under pandemien skaber nye cybersikkerhedshot Shelter-in-place-direktiver betyder, at flere og flere mennesker arbejder eksternt hjemmefra og producerer mere teknologiske sårbarheder. (Mimi Thian / Unsplash)

COVID-19 har ændret næsten alle aspekter af vores daglige liv, herunder hvordan vi handler, socialiserer, træner og arbejder. Hvis du er frontlinjearbejder eller arbejder hjemmefra, skal du også overveje, hvordan disse tilpasninger vil give muligheder for kriminelle, der ønsker at udnytte denne krise.

I de kommende måneder vil mange af os blive udsat for en række cybersikkerhedstrusler, som alt for almindelige phishing-angreb. Der er behov for offentlig bevidsthed for at beskytte den digitale infrastruktur for institutioner, virksomheder og organisationer af enhver art, herunder vores hospitaler og folkesundhedsfaciliteter. Trusler mod cybersikkerhed bevæger sig meget hurtigt under COVID-19-pandemien, og dette udgør unikke problemer til afbødning af sådanne risici.

Som adjunkt i digitale medier i Center for digitale humaniora at Brock University, Jeg undersøger de historiske, etiske og endda litterære spørgsmål relateret til at leve et sikkert liv online. Jeg underviser også i emner, der vedrører applikationssikkerhed , social engineering.

Arbejder eksternt - og sikkert

Cybersikkerhed er et menneskeligt problem: personen på skærmen eller tastaturet er altid det svageste punkt i ethvert teknisk system. Angribere vil bruge et sæt teknikker - bredt beskrevet som social engineering - for at narre os til at videregive følsomme oplysninger.


indre selv abonnere grafik


Ligesom vi har lært at reducere risikoen for coronavirus gennem sociale distanceringsforanstaltninger og korrekt håndvask, bliver vi nødt til at udvikle gode sikkerhedsvaner for at reducere disse sikkerhedsrisici. Når alt kommer til alt er vi midt i det største eksperiment fra hjemmet i historien.

Microsofts cloud-tjenester rapporterede en stigning i efterspørgslen på 775 procent på tværs af deres platforme da strenge sociale isolationsforanstaltninger blev indført.

Denne situation giver også muligheder for cyberkriminelle. Angribere har reelle muligheder for at drage fordel af ændringerne i vores vaner, når vi overgår til at arbejde eksternt, men der er flere bedste fremgangsmåder, der vil mindske de øgede risici. Det Electronic Frontier Foundation har offentliggjort nogle nyttige retningslinjer til fjernarbejde.

Sikkerhedsvaner

Phishing-kampagner bruger e-mail eller instant messaging til at tvinge en bruger til uforvarende at hjælpe en hacker ved at klikke på et fejlagtigt link, downloade en ondsindet fil eller indtaste loginoplysninger.

For at forhindre sådanne forsøg skal du klikke på afsenderens navn og bekræfte, at deres navn svarer til den e-mail, du har registreret. Hvis du klikker på et link til arbejdsformål, skal du kontrollere linkadressen, før du klikker ved at svæve over den. De fleste browsere viser adressen i nederste venstre hjørne. Du kan teste denne funktion ved at holde markøren over dette link til example.com.

I stedet for at sende filer via e-mail, skal du bruge et delt filsystem, der er oprettet af din arbejdsgiver, f.eks DropBox, Boks or OneDrive. Hvis du har spørgsmål om en fil eller et link, skal du kontakte en kollega eller din it-sikkerhedsafdeling.

Undgå at åbne vedhæftede filer fra e-mail eller messaging-tjenester. Nogle af disse er kendt for at have oplevet sikkerhedsbrud: for eksempel WhatsApp, budbringer or iMessage.

Dine kontaktoplysninger kan være let tilgængelige online, og hastigheden af ​​instant messaging-kommunikation giver mulighed for hurtige, utilsigtede klik for at kompromittere dit system, ofte ved at uploade malware. Sænk kommunikationstempoet for at sikre, at de mennesker, vi kommunikerer med, er autentiske. Vær forsigtig og reflekter over legitimiteten af ​​al din kommunikation.

Beskyttelse af sundhedsorganisationer

Et ransomware-angreb bruger et stykke software, der låser legitime brugere ud af et computersystem ved at kryptere filer og kræver betaling for at genvinde adgang til det berørte system. På nuværende tidspunkt har operatører af to store ransomware-værktøjer, Maze og DoppelPaymer lovede at reducere deres svindelers indvirkning på den kritiske sundhedsinfrastruktur.

Folkesundhedsorganisationer og nationale medier fra hele verden er blevet bedt om at underholde worst case-scenarier som et resultat af COVID-19. Et eksempel på en værste tilfælde cybersikkerhedssituation under en pandemi er et ransomware-angreb mod hospitaler. US Department of Health and Human Services offentliggjorde i 2016 en rapport om ransomware-angreb for at forberede sundhedsarbejdere.

Ransomware har været et stigende problem inden COVID-19, og den aktuelle nødsituation vil kun forværre situationen.

Der har været en nylig tendens mod ved hjælp af ransomware i mindre kommuner i hele Frankrig og i større storbycentre som Johannesburg, Sydafrikaog Baltimore, Md.,, Albany, NY, , Atlanta, Ga., i USA

Ransomware er blevet brugt mod organisationer som hospitaler og lufthavne, især den 2017 WannaCry ransomware-angreb fra National Health Service i Det Forenede Kongerige. Canada har også set lignende stigninger i ransomware-angreb.

Hospitaler og anden kritisk infrastruktur risikerer at blive målrettet under krisens højdepunkt, hvor embedsmænd fra regeringen og folkesundheden vil blive opbrugt af konstant kommunikation. For eksempel har en phishing-kampagne rettet mod embedsmænd på hospitaler eller folkesundhed, der lover personlig beskyttelsesudstyr, potentialet til at lamme en del af den digitale infrastruktur, der understøtter vores sundhedssystem.

Skulle et ransomware-angreb ske i en sådan situation, ville det være logisk for en administrator at blot betale en løsesum og fortsætte med at redde liv, hvilket kun tilskynder til fremtidige angreb.

Øget årvågenhed

Vi skal være opmærksomme på ikke at sprede COVID-19, og vi har også brug for årvågenhed i at beskytte vores digitale infrastruktur. Alle institutioner, herunder hospitaler og folkesundhedsorganisationer, bør have nylige sikkerhedskopier, der giver dem mulighed for hurtigt at gendanne tjenester i tilfælde af et ransomware-angreb.

COVID-19 repræsenterer en mulighed for at opbygge bedre digital infrastruktur, der inkluderer flere godkendelsespunkter, såsom tofaktorautentificering via tekstbesked eller via mobilapp, som standard. Denne mere modstandsdygtige digitale infrastruktur bør også omfatte systemer, der ikke stoler på hinanden, så angribere er ude af stand til at bevæge sig vandret gennem organisatorisk infrastruktur.

Selvom dette ikke er en simpel opgave, såkaldt "Zero trust" -arkitektur , multi-faktor autentificering bliver i stigende grad standardpraksis i institutioner, både store og små.

Vi skal være klar til at have en offentlig samtale om de juridiske, tekniske og personlige dimensioner af cybersikkerhedstruslerne, vi står over for under COVID-19-pandemien, men vi skal først være udstyret med de spørgsmål og problemer, der kommer ud af at arbejde online i den kommende tid flere år.The Conversation

Om forfatteren

Aaron Mauro, lektor i digitale medier, Brock University

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs oprindelige artikel.

bøger_sikkerhed