Nya Cyber-risker vid ny ovan arbetssituation

När världen och vi människor är under attack på ett sätt vi kanske aldrig sett förut, så lägger de kriminella aktörerna i nästa växel. Vi översköljs av än det ena, än det andra “erbjudandet” kopplat till Coronaviruset. Varför är det så? Jo, för att det fungerar. Låt oss nu se till att iallafall göra det vi kan, för att vinna över de kriminellas försök att profitera på oss och företagen vi arbetar för.

Nu när merparten företag världen över gör ansträngningar till att skapa möjligheter till arbete hemifrån, så räcker det inte att stanna där, dvs med att det görs möjligt. Att möjliggöra arbetet remote kan också innebära en kraftig ökning av företagets riskexponering.

Situationen är dessutom helt ny för många, att jobba hemifrån istället för på arbetsplatsen bland kollegorna, och det sätter oss i nya hotsituationer vi kanske inte är förberedda på. Därför vill vi på Truesec belysa farorna och även ge några tips, både till dig som individ och till ditt företags IT-ansvariga.

Som arbetsgivare måste du informera dina anställda som nu distansarbetar om det ökande hotet med Corona fokuserade phishing-attacker. Det går inte att lita på länkar eller mail som vill förmedla Corona eller Covid-19 information annat än från trovärdiga källor, under förutsättning att du är säker på att källan är den den uppger sig vara.

Det kan även vara så att när arbetet sker från hemmets lugna vrå och bortom kollegors blickar så ökar risken genom att arbetsdisciplinen sänks, och det är lätt att luras in till att surfa på oseriösa webbsidor, fulla med malware redo att smitta användaren.

Några konkreta tips

Kontrollera att er VPN inte har kända sårbarheter, och att det är utfört säkerhetstester av er implementation av VPN.

Aktivera MFA (Multi-factor Authentication) för alla, men i minsta fall alla distansarbetande, för att minska riskerna för inloggningsuppgiftsläckage.

RDP (Remote Desktop protocol) skall INTE vara exponerat mot internet. Även här är patchstatus kritiskt och MFA rekommenderas. Det innebär exempelvis nämligen att man by default då kan använda vilket användarkonto som helst, även kontot Backup med lösenordet Backup, eller Testkonto1 med lösenordet Password, som ju aldrig var tänkt att nyttjas remote

Summerat ger det här att monitorering av distansarbetande kollegors klienter är av ännu större vikt än tidigare. Dessutom är det ju så att det i varje hem idag finns många gånger ett stort antal internetanslutna prylar som TVs, dammsugare, kameror, hushållsmaskiner etc. Dessa är sällan särskilt väl uppdaterade och kan agera en ingång för en angripare – som nu kan hitta en värdefull företags-klient att angripa på samma nätverk.

Självklart skall man erbjuda sina anställda att kunna arbeta hemifrån när det går och är möjligt – men låt inte Corona-situationen skapa en dataintrångsincident också. Det är redan illa nog som det är.

Det som också kan vara klokt att överväga är att låta säkerhetstesta den valda lösningen man har för att låta anställda arbeta hemifrån. Det vill säga förutom det som redan nämnts kring MFA och patchstatus även att penetrationstesta distansarbetsplatslösningen som helhet.

Denna nya situationen innebär att vi alla behöver ta till åtgärder och beteenden vi inte annars skulle gjort. CERT.se belyser några sådana, som bland annat innefattar utbildning och information till anställda om den höjda säkerhetsrisken som remotearbete innebär – titta gärna närmare på deras rekommendationer.
https://www.cert.se/2020/03/sakerhet-och-infrastruktur-vid-arbete-hemifran

Truesec finns här för att hjälpa dig i den djungel av IT och digitaliserade hotbilder vi alla befinner oss i. När allas fokus ligger på tillgänglighet är vi din partner avseende cybersäkerhet. Truesec har en unik position med stor erfarenhet av både proaktiva säkerhetsåtgärder och reaktiva säkerhetsincidentutredningar där vi på barrikaderna kastar ut kriminella angripare ur våra kunders IT-miljöer.

Truesec – Here to help!

Eller kontakta mig så guidar jag dig rätt i vår nya, svåra djungel av IT.
/Mikael Lagström – mikael.lagstrom (at) truesec.se


By Mikael Lagström

Mikael Lagström has several years of experience from IT, Telecom and Cybersecurity on management level, successfully building up global security services organizations. Mikael works at TrueSec, which is a highly regarded company that focuses on cyber-security, IT infrastructure, and secure development. TrueSec holds a key position in the Swedish market and have a strong reputation internationally due to worldwide security-related assignments.