Hur man arbetar hemifrån under pandemin skapar nya hot mot cybersäkerhet

Hur man arbetar hemifrån under pandemin skapar nya hot mot cybersäkerhet Direktiv om skydd på plats innebär att fler och fler människor arbetar på distans hemifrån och skapar fler tekniska sårbarheter. (Mimi Thian / Unsplash)

COVID-19 har förändrat nästan alla aspekter i vårt dagliga liv, inklusive hur vi shoppar, umgås, motionerar och arbetar. Om du är en frontlinjearbete eller arbetar hemifrån måste du också överväga hur dessa anpassningar kommer att ge möjligheter för brottslingar som vill utnyttja denna kris.

Under de kommande månaderna kommer många av oss att utsättas för en rad hot mot cybersäkerhet, till exempel alltför vanligt phishingattacker. Allmän medvetenhet behövs för att skydda den digitala infrastrukturen för institutioner, företag och organisationer av alla slag, inklusive våra sjukhus och folkhälsoinrättningar. Cybersäkerhetshot rör sig mycket snabbt under COVID-19-pandemin, och detta ger unika problem för att mildra sådana risker.

Som lektor i digitala medier i Center for Digital Humanities at Brock UniversityJag undersöker historiska, etiska och till och med litterära frågor relaterade till att leva ett säkert liv online. Jag undervisar också i ämnen som rör applikationssäkerhet och socialteknik.

Arbetar på distans - och säkert

Cybersäkerhet är ett mänskligt problem: personen på skärmen eller tangentbordet är alltid den svagaste punkten i något tekniskt system. Angripare kommer att använda en uppsättning tekniker - allmänt beskrivna som social engineering - för att lura oss att sprida känslig information.

Precis som vi har lärt oss att minska risken för koronaviruset genom sociala distansåtgärder och korrekt handtvätt, kommer vi att behöva utveckla goda säkerhetsvanor för att minska dessa säkerhetsrisker. När allt kommer omkring är vi mitt i det största experiment-från-hem-experimentet i historien.

Microsofts molntjänster rapporterade en ökad efterfrågan på 775 procent på sina plattformar när strikta sociala isoleringsåtgärder infördes.

Denna situation ger också möjligheter för cyberbrottslingar. Angripare har verkliga möjligheter att dra nytta av förändringarna i våra vanor när vi övergår till att arbeta på distans, men det finns flera bästa metoder som minskar de ökade riskerna. De Electronic Frontier Foundation har publicerat några användbara riktlinjer för att arbeta på distans.


Få det senaste från InnerSelf


Säkerhetsvanor

Phishing-kampanjer använder e-post eller snabbmeddelanden för att tvinga en användare att oavsiktligt hjälpa en angripare genom att klicka på en felkorrigerad länk, ladda ner en skadlig fil eller ange inloggningsuppgifter.

För att motverka sådana försök, klicka på avsändarens namn och bekräfta att deras namn stämmer överens med e-postmeddelandet. Om du klickar på en länk för arbetsändamål, kontrollera länkadressen innan du klickar genom att sväva över den. De flesta webbläsare visar adressen i det nedre vänstra hörnet. Du kan testa den här funktionen genom att föra muspekaren över den här länken till example.com.

I stället för att skicka filer via e-post, använd ett delat filsystem som är inställt av din arbetsgivare, t.ex. DropBox, Box or OneDrive. Om du har några frågor om en fil eller en länk, kontakta en medarbetare eller din IT-säkerhetsavdelning.

Undvik att öppna bilagor från e-post eller meddelandetjänster. Vissa av dessa är kända för att ha upplevt säkerhetsbrott: till exempel WhatsApp, Messenger or iMessage.

Din kontaktinformation kan vara lätt tillgänglig online och hastigheten för snabbmeddelandekommunikation möjliggör snabba, oavsiktliga klick för att äventyra ditt system, ofta genom att ladda upp skadlig programvara. Bromsa kommunikationstakten för att säkerställa att de människor vi kommunicerar med är äkta. Var försiktig och reflektera över legitimiteten i all din kommunikation.

Skydda hälsovårdsorganisationer

En ransomware-attack använder en mjukvara som låser legitima användare ur ett datorsystem genom att kryptera filer och kräver betalning för att få åtkomst till det drabbade systemet igen. För närvarande har operatörer av två stora ransomware-verktyg, Maze och DoppelPaymer lovade att minska påverkan av deras bedrägerier på kritisk infrastruktur för hälsovård.

Folkhälsoorganisationer och nationella medier från hela världen har uppmanats att underhålla worst-case-scenarier till följd av COVID-19. Ett exempel på en värsta fall i cybersäkerhetssituationen under en pandemi är en ransomware-attack mot sjukhus. US Department of Health and Human Services publicerade en rapport 2016 om ransomware-attacker för att förbereda vårdpersonal.

Ransomware har varit ett ökande problem innan COVID-19 och den nuvarande krisen kommer bara att förvärra situationen.

Det har varit en ny trend mot använder ransomware i mindre kommuner i hela Frankrike och i större storstadsområden som Johannesburg, Sydafrikaoch Baltimore, Md.,, Albany, NY, och Atlanta, Ga., i USA

Ransomware har använts mot organisationer som sjukhus och flygplatser, främst 2017 WannaCry ransomware attack från National Health Service i Storbritannien. Kanada har också sett liknande ökningar i ransomware-attacker.

Sjukhus och annan kritisk infrastruktur riskerar att bli riktade under krisens topp, där myndigheter och folkhälso-tjänstemän kommer att vara utmattade av ständiga kommunikationer. En phishing-kampanj riktad mot sjukhus- eller folkhälso-tjänstemän som lovar personlig skyddsutrustning har till exempel möjlighet att lamslå en del av den digitala infrastrukturen som stöder vårt hälsovårdssystem.

Om en ransomware-attack inträffar i en sådan situation skulle det vara logiskt för en administratör att helt enkelt betala en lösen och fortsätta rädda liv, vilket bara skulle uppmuntra framtida attacker.

Ökande vaksamhet

Vi måste vara vaksamma för att inte sprida COVID-19, och vi behöver också vaksamhet när det gäller att skydda vår digitala infrastruktur. Alla institutioner, inklusive sjukhus och folkhälsoorganisationer, bör ha nyligen gjort säkerhetskopior som skulle göra det möjligt för dem att snabbt återställa tjänster i händelse av en ransomware-attack.

COVID-19 representerar en möjlighet att bygga bättre digital infrastruktur som innehåller flera autentiseringspunkter, till exempel tvåfaktorautentisering via textmeddelande eller via mobilapp, som standard. Denna mer motståndskraftiga digitala infrastruktur bör också innehålla system som inte litar på varandra, så angriparna kan inte röra sig horisontellt genom organisationsinfrastruktur.

Även om detta inte är någon enkel uppgift, så kallad "Zero trust" -arkitektur och multifaktorautentisering kommer alltmer att bli standardpraxis i alla institutioner, både stora och små.

Vi måste vara redo för en offentlig konversation om de juridiska, tekniska och personliga dimensionerna av de cybersäkerhetshot som vi kommer att möta under COVID-19-pandemin, men vi måste först vara utrustade med de frågor och frågor som uppstår när vi arbetar online i det kommande år.Avlyssningen

Om författaren

Aaron Mauro, biträdande professor i digitala medier, Brock University

Denna artikel publiceras från Avlyssningen under en Creative Commons licens. Läs ursprungliga artikeln.

books_security

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

följ InnerSelf på

facebook-icontwitter-iconrss-icon

Få det senaste via e-post

{Emailcloak = off}

FRÅN REDAKTORERNA

Varför Donald Trump kunde vara historiens största förlorare
by Robert Jennings, InnerSelf.com
Uppdaterad 2 juli 20020 - Hela coronavirus-pandemin kostar en förmögenhet, kanske 2 eller 3 eller 4 förmögenheter, alla av okänd storlek. Åh ja, och hundratusentals, kanske en miljon människor kommer att dö ...
Blåögon vs bruna ögon: Hur rasism lärs ut
by Marie T. Russell, InnerSelf
I detta avsnitt från Oprah Show från 1992 lärde den prisbelönta antirasismaktivisten och utbildaren Jane Elliott publiken en tuff lektion om rasism genom att visa hur lätt det är att lära sig fördomar.
En förändring kommer att komma...
by Marie T. Russell, InnerSelf
(30 maj 2020) När jag tittar på nyheterna om händelserna i Philadephia och andra städer i landet verkar mitt hjärta efter det som händer. Jag vet att detta är en del av den större förändringen som sker ...
En låt kan lyfta hjärtat och själen
by Marie T. Russell, InnerSelf
Jag har flera sätt som jag använder för att rensa mörkret från mitt sinne när jag upptäcker att det har snett i. En är trädgårdsarbete eller spendera tid i naturen. Den andra är tystnad. Ett annat sätt är läsning. Och en som ...
Maskot för Pandemic och temasång för social distansering och isolering
by Marie T. Russell, InnerSelf
Jag stötte på en låt nyligen och när jag lyssnade på texterna trodde jag att det skulle vara en perfekt låt som en "temalåt" under dessa tider med social isolering. (Text under videon.)