Hemmakontoret kan vara osäkert och direkt farligt – framför allt när åtkomst anses viktigare än IT-säkerhet

IT-bedragare utnyttjar idag Corona-krisen och hemmakontorens bristande IT-säkerhet på flera olika sätt.

Hemmakontoret kan vara osäkert och direkt farligt – framför allt när åtkomst anses viktigare än IT-säkerhet 1Bland annat så har antalet malware- och phishing-attacker ökat de senaste månaderna. Bedragarna gynnas av att folk alltför snabbt implementerar mjukvara för hemmaarbete och att många anser åtkomst vara viktigare än säkerhet. Många hemmakontor är dessutom uppkopplade med VPN-anslutningar, vilka inte alltid uppfyller arbetsgivarens krav på nätverkssäkerhet. Infoblox, specialister på IT-säkerhet, ser idag ett stort behov av starkare försvarslinjer, förbättrade riktlinjer och medarbetarutbildning.

Det är inte lätt att hitta etik o moral i IT-hackarnas värld. Cyberbrottslingar är kända för att agera snabbt på aktuella händelser och Corona-krisen är inget undantag. I en tid när många svenskar arbetar hemifrån, har hackarna hittat nya vägar för att få tag på känslig information. Att arbeta hemifrån är inte alltid IT-säkert – många hemmaarbetare använder sina egna enheter via säkra eller osäkra molnanslutningar.

– Jag är genuint orolig för att företagare och organisationer kommer att skynda fram åtkomst, säger Martin van Son, cybersäkerhetsspecialist på Infoblox. Nu när företag snabbt implementerar mängder av mjukvara för hemmaarbete är jag rädd att organisationer inte tänker tillräckligt på om detta görs säkert.

Explosion av phishing- och malware-attacker

Det är slående att antalet nya domänregistreringar relaterade till COVID-19 har exploderat. Antalet phishing-mail ökade också kraftigt, med vilka hackare försöker locka intet ont anande användare att klicka på skadliga länkar. I början av mars upptäckte till exempel Infoblox två storskaliga emailkampanjer med avsikt att distribuera LokiBot (ett program med vilket hackare kan stjäla inloggningsinformation och andra känsliga uppgifter). Förutom inkorgen så utgör även IoT-applikationer som VoIP en säkerhetsrisk. Dessa anslutningar utgör ofta mål för hackare, eftersom de kan ge åtkomst till hela företagets nätverk.

Täpp enkelt till befintliga säkerhetsluckor

Det är ett misstag att tro att åtkomst bör ha företräde framför säkerhet.

– Säkerhet och åtkomst går hand i hand, säger Van Son. Jag tycker att arbetsgivarna är för fokuserade på att tillhandahålla åtkomst och att det kanske därför ges för mycket åtkomst, på bekostnad av att överväga att all trafik fortfarande är säker.

De företag som lagrar sina data på sina egna fysiska servrar eller i datacentraler använder ofta ett VPN. En utmaning är att många anställda upplever VPN-anslutningar som långsamma.

– Trafikstockningar på motorvägen har minskat, men de digitala filerna har istället ökat på grund av den massiva användningen av VPN-anslutningar, förklarar Van Son. Detta gör att anställda kan välja att surfa utanför VPN, som ett exempel. Om du upprättar en VPN-anslutning, så har du samma säkerhetsmekanismer som du skulle ha haft på kontoret. Men innan du väl aktiverar VPN-anslutningen, så är säkerheten uppenbarligen låg.

Dessutom är en hel del skadlig programvara aktivt redan från det ögonblick datorn slås på. Det betyder att användare är sårbara innan och medan de ansluter till ett VPN.

– Många malware-angrepp utnyttjar ett sådant första kontaktögonblick. Utan ytterligare säkerhet kommer du att vara för sent ute när anslutningen till VPN väl har upprättats, säger Van Son. En första försvarslinje kan enkelt upprättas med Saas eller hybrida molnlösningar. Ett exempel är vårt BloxOne Threat Defense, som använder DNS som en första försvarslinje. Detta skyddar användare innan de upprättar VPN-anslutningar, men även när användare bestämmer sig för att få åtkomst till internet, utanför VPN.

Så kan du minimera risken att utsättas för hackerangrepp

Om du arbetar genom ett VPN, så kan du själv minimera risken för hackerattacker, bland annat genom att begränsa åtkomsten till företagsdata till att endast omfatta godkända enheter. Du kan även se till så att alla lösenord innehåller mer än 12 tecken, samt att företagets VPN är krypterat, uppdaterat och säkrat genom en så kallad tvåstegsautentisering.

Det kan dock vara svårt att säkerställa att dessa riktlinjer följs. Därför rekommenderar Infoblox att verksamheter kompletteras med ett så kallad frontlinjeförsvar. Detta försvar mot hackerattacker och phishing kan anslutas antingen via SaaS eller via en hybrid molnlösning, så att användare kan skyddas redan innan de har kopplat upp sig till VPN-anslutningen, även när de internetsurfar utan att vara uppkopplade till VPN-anslutningen. BloxOne Threat Defense från Infoblox använder t ex DNS som inledande försvar.

IT-säkerhetsföretaget Infoblox hoppas att den nuvarande situationen kan bidra till att förbättra infrastrukturen och lösa några av de problem som uppstår när de anställda delar sina arbetsdokument digitalt. Samtidigt bör företag fokusera mer på de säkrare SaaS-lösningarna, som i slutändan kommer att bidra till en stabilare ekonomi, som är mer motståndskraftig mot plötsligt uppkomna kriser, såsom den vi upplever nu.

Säkerhetstips för företag med anställda som arbetar hemifrån

Förutom frontlinjeförsvaret finns det flera åtgärder som organisationer enkelt kan vidta, inklusive:

  • Ge tydliga och konsekventa säkerhetsriktlinjer
    • Begränsa åtkomsten till företagsdata till endast godkända enheter (t ex din bärbara dator)
    • Kräv starka lösenord med minst tolv tecken
    • Överväg att implementera tvåstegsverifiering så att anställda t ex måste verifiera sin inloggning via en specifik hårdvara
    • Använd olika teknologier för att förbättra nätverkssäkerheten
    • Se till så att alla säkerhetslösningar, för samtliga anställda, är uppdaterade och korrigerade

Om du väljer att fortsätta använda VPN-anslutningar, bör du se till att de är krypterade, uppdaterade och skyddade med starka lösenord och tvåstegsverifiering. Företag bör även förbättra övervakningen av sin slutpunktsäkerhet, e-post- och datatrafik.

Samtidigt bör de anställda ständigt informeras om de ökade cyberhoten på grund av krisen. De måste varnas för ökningen av phishing-attacker och malware, samt upplysas om vikten av att inte svara på email, där man uppmanas lämna ut personlig, finansiell eller affärsrelaterad information. Faktum är phishing-försöken ofta ser ganska trovärdiga ut. Anställda måste därför alltid kontrollera avsändarens identitet innan de klickar på en länk eller öppnar en bilaga.

Det är även viktigt att de anställda som arbetar hemifrån vet om hur man upprättar en säker arbetsplats, t ex genom att installera sin WiFi och andra enheter på rätt sätt.

Krisen är en ögonöppnare  

På ett sätt är den pågående krisen ett ögonöppnande för svenska organisationer. De tvingas överväga långsiktiga lösningar för hemmaarbete.

– När du arbetar hemifrån kan det kännas som om du är mindre involverad i verksamheten än om du är på kontoret. Vi noterar vi att fler slarvar med datahanteringen, när de arbetar hemifrån. Därför vi måste lära våra anställda nya vanor och rutiner, samt hur de agerar säkert i den nya verkligheten, säger van Son.

Det ökade hemmaarbetet är förmodligen inte bara ett tillfälligt fenomen, nu när många företag inser att medarbetarna kan arbeta lika effektivt hemifrån som på kontoret. Förhoppningsvis kommer detta att leda till allmänna förbättringar i organisationernas infrastruktur, till exempel genom säkra SaaS-lösningar, istället för att “överlåta” säkerheten till VPN-anslutningen.