Tenk datasikkerhet også på hjemmekontoret

Myndighetene advarer mot dataangrep når folk jobber på hjemmekontor på grunn av koronaviruset.

Publisert Sist oppdatert

Tre råd om datasikkerhet

Eldar Lillevik i PWC har tre råd for hvordan folk skal unngå å bli angrepet og svindlet når de nå jobber med hjemmekontor.

  • Det første du skal gjøre, er rett og slett å tenke deg om før du klikker.
  • Det neste du skal gjøre, om du jobber i en organisasjon, er å si fra om du faktisk har klikket. Det er som med den fysiske helsen vår. Jo raskere ting blir oppdaget og håndtert, jo mindre blir ofte konsekvensen.
  • Et tredje grep er å spørre dine ledere om de har beredskapsplaner om det skulle skje angrep mot it-infrastrukturen.

Også Bente Hoff i NCSC har to enkle råd som alle bør ta til seg:

  • Bruk utstyr som er godkjent av virksomheten. Rådfør deg med IKT-sikkerhetsfolk om hvilket utstyr du skal bruke og hvordan du skal koble deg opp.
  • Det gjelder å bruke utstyret riktig med de sikkerhetsmekanismer som er innebygget. Det gjelder spesielt kryptert kommunikasjon, to-faktor-autentisering samt å bruke gode og unike passord.

(Kilde: nrk.no)

Koronaepidemien har ført til at mange mennesker jobber på en annen måte enn de har gjort før, skriver NRK på sine nettsider. Mange jobber på hjemmekontor med andre sikkerhetsmekanismer og annet utstyr enn de bruker på bedriftens kontor og arbeidsplasser. Både Økokrim og Nasjonal sikkerhetsmyndighet frykter at kriminelle kan benytte seg av usikkerhet og frykt for å svindle folk og bedrifter.

Vær obs på bedragere

– Vi mener at mer bruk av hjemmekontor og nye kommunikasjonslinjer i bedriftene øker sannsynligheten for at kriminelle vil kunne lykkes med CEO-bedragerier, sier førstestatsadvokat hos Økokrim, Inge Svae-Grotli, til NRK. CEO-bedragerier er svindler der noen utgir seg for å være direktør i et selskap, tar kontakt med en underordnet i selskapet og lurer vedkommende til å overføre penger.

Bruker ekte koronasider

Han advarer særlig mot å åpne e-poster som man ikke vet hvor kommer fra.

– Vi som sitter på hjemmekontor vil oppleve forsøk på bedrageri, svindel og få mistenkelige e-poster, sier Eldar Lillevik, leder for rådgivningsenheten i PWC for cybersecurity. Det er nettopp når man trykker på lenker eller vedlegg i slike e-poster at man slipper angriperen inn på innsiden, og dermed starter et slikt angrep, sier Lillevik til NRK. Han sier at de kriminelle utnytter denne urolige tiden til å friste med e-poster som inneholder informasjon som vi kan synes er ekstra interessant.

Også phishing

– Antivirus-selskaper og sikkerhetsleverandører verden rundt melder allerede om phishingkampanjer som spiller på folks frykt for COVID-19, sier Lillevik. Spam- eller phishingkampanjer er e-poster som forsøker å lure mottakerne til å trykke på lenker eller vedlegg som inneholder skadelige programmer.

Interpol advarer

Sist fredag advarte den internasjonale politiorganisasjonen Interpol om svindler knyttet til innkjøp av medisinsk utstyr. Organisasjonen skrev at mangelen på utstyr har gjort at svindlere tilbyr ansiktsmasker og annet utstyr på internett og sosiale medier.

De som har prøvd å kjøpe på disse sidene har betalt, men ikke mottatt noe utstyr.

- Metodene som benyttes kjenner vi igjen, men innpakningen av bedrageriet blir tilpasset situasjonen vi står i, sier førstestatsadvokat Svae-Grotli.

Interpol advarer også spesielt mot to andre former for svindel:

  • Telefon-oppringninger der en kriminell utgir seg for å være et sykehus og sier at en slektning er blitt syk av viruset og krever penger for behandlingen.
  • E-poster som utgir seg fra å være fra nasjonale eller internasjonale helsemyndigheter som prøver å få mottakeren til å gi fra seg personopplysninger eller kredittkort-opplysninger. Disse e-postene kan også prøve å få mottakeren til å åpne lenker som sprer virus.

(nrk.no)