Korona utfordrer bedriftens datasikkerhet
Korona + hjemmekontor kan gi svekket datasikkerhet
På grunn av korona, har hverdagen for mange bedrifter endret seg drastisk. Bruk av hjemmekontor, rutiner som må vike og usikkerhet kan føre til at man lettere gjør feil. Når det gjelder datasikkerhet kan man aldri slappe av, det kan få uante konsekvenser.
Kriminelle jobber konstant med å utnytte slike elementer, hackerne følger med. De velger å angripe på helligdager eller i helgene, fordi de vet at det antagelig er mindre folk på kontoret da. Hackere vet også at pandemien har ført til endrede rutiner for bedriftene. Derfor øker de suksessraten med å angripe mennesker kontra maskiner. Man vil derfor se en økning i angrep gjennom f.eks. phishing i større grad enn tidligere. De utnytter usikkerheten som korona-perioden medfører av endringer i arbeidsrutiner og utstrakt bruk av hjemmekontor.
Det blir derfor enda viktigere at man engasjerer alle medarbeidere til å tenke datasikkerhet i større grad enn før. Vi må alle ta ansvar for å sikre bedriften vi jobber i, slik at man står bedre rustet mot sosial manipulering.
Hacking gjennom sosial manipulering
Mennesket er et sosialt vesen, relasjoner er viktig for oss og vi lever med forventninger fra andre så vel som oss selv. Uskrevne regler i samfunnet er med på å forme samspillet oss imellom. Det er ikke uten grunn at politiet benytter uniform, vi reagerer på det visuelle og forholder oss deretter. Det er akkurat slike innebygde reaksjonsmønstre hackerne ønsker å utnytte, gjennom sosiale ferdigheter kan de manipulere deg til å utlevere informasjon som de senere kan utnytte til egen vinning. Det kan skje via e-post, telefon eller kanskje reparatøren som skulle se på ventilasjonsanlegget sist uke, ikke legitimerte seg?
I hui og hast kan vikaren bli bedt om å betale en falsk regning, eller frykten for at det er noe feil med maskinen din får deg til å slippe ukjente inn på datamaskinen. Begge scenarioene er høyst reelle og kan gi bedrifter økonomiske konsekvenser. Enten ved at penger overføres eller ved at systemene senere blir hacket og kryptert.
Øk datasikkerheten ved å holde deg oppdatert
For de av dere som deltok på jubileet vårt i januar, så husker dere sikkert videoen som ble vist av Nasjonal sikkerhetsdirektør i Microsoft. Personene som ble intervjuet i videoen, endte opp med å gi fra seg passordene sine. Reporteren gikk ganske direkte fram ved å spørre hvilke elementer passordet besto av (datoer, kjæledyrnavn, rekkefølgen av sammensetning osv.). Videre i intervjuet ble de samme personene spurt om hva kjæledyret het, når de var født osv. og dermed hadde han fått passordene til og med fra de som var litt mer skeptiske.
Det kunne vært hvem som helst, også en kollega. Konsekvensene kan være at kriminelle får tilgang til dine systemer, stjeler konfidensiell informasjon, infiserer systemene eller utnytter ditt kontaktnett for å nå andre mål. Derfor er det viktig å minne seg selv på at bedriftens sikkerhet er alles ansvar, spesielt i disse tider.
Det er mange elementer man kan ta tak i for å stå bedre sikret mot sosial manipulering, men det kan være greit å ta med seg disse tipsene for å finne ut om en e-post er:
F – Følg med og husk at frykt, fristelser og tillit utnyttes i forsøk på bedrageri.
A – Aldri oppgi passord til noen.
L – Lytt til magefølelsen, ser og føles dette riktig ut?
S – Sjekk avsender, ser linkene rett ut?
K – Kontroller forespørsler med f.eks. en telefonsamtale.