Bild: iStock/jauhari1Cyberhot blev inte plötsligt en sak nÀr covid-19 drev företaget till en avlÀgsen arbetsstyrka. Slarva anstÀllda som inte uppfyller kraven pÄ sÀkerhet har av oaktsamhet tillÄtit hackare att komma Ät företagets datorer och programvara medan de sitter fast i ett fysiskt kontor. En rapport om insiderhot frÄn Ponemon i januari före USA:s lockdown visade att den genomsnittliga globala kostnaden för dessa insiderhot ökade med 31 % frÄn 2018 till nÀr rapporten sammanstÀlldes den 29 januari, och incidenter med hackning ökade med 47 % under samma tidsperiod.
MÄste lÀsa sÀkerhetstÀckning
Hacking har blivit viralt
Men coronavirus-pandemin förde med sig en ny rad cyberhot, som livnĂ€rde sig pĂ„ hur “Ă„ngest och desperation kan göra det lĂ€tt att svika sin vakt nĂ€r det kommer till onlinehot”, sa Forcepoints huvudsĂ€kerhetsanalytiker Carl Leonard till TechRepublic i mars.
Förra mĂ„naden rapporterade TechRepublics systersajt ZDNet vad den kallade “störande statistik” över COVID-19 cyberbrottslighet, inklusive brute-force-attacker ökade med 400 %, antalet osĂ€krade fjĂ€rrskrivbordsmaskiner ökade med mer Ă€n 40 %, COVID-19- relaterade e-postbedrĂ€gerier ökade med 667 % i mars, tiotusentals coronavirusrelaterade domĂ€ner skapas dagligen â och 90 % av dessa nya domĂ€ner Ă€r “bluffande”. Den noterade vidare att 530 000 Zoom-konton sĂ„ldes pĂ„ Dark Web, och en 2 000 % ökning av skadliga filer med “Zoom” i namnet. En rapport frĂ„n 2020 SonicWall cyberhot citerade en ökning pĂ„ 105 % av ransomware-prover.
SER: Coronavirus: Kritiska IT-policyer och verktyg som alla företag behöver (TechRepublic Premium)
LÄs upp kÀnslig information
Eftersom personalen arbetar hemifrÄn (WFH) vet företagsledare helt enkelt inte om personalen ignorerar bÀsta praxis eller lagrar kÀnslig information pÄ ett osÀkert sÀtt. DÀrför mÄste företaget vÀnda sig till effektiva handlingsplaner. Kortfattat kretsar 411 om den nuvarande cyberhotssituationen kring: Personliga enheter som anvÀnds i arbetet kan hackas pÄ en mÀngd olika sÀtt; den stora majoriteten av hackarna anvÀnder inte skadlig programvara; kÀnslolös och oförskrÀckt av brist pÄ kÀnsla, AI Àr ett utmÀrkt verktyg att anvÀnda, och kommer inte att Àventyras av mÀnskliga misstag, och nu Àr det dags för företag att anta och integrera vÀlbehövliga sÀkerhetsÄtgÀrder, med stöd av bra företag/anstÀllda kommunikation, utbildningar etc.
Företaget mĂ„ste oroa sig. “Hemma kommunicerar anstĂ€llda och chefer online med kollegor mycket oftare, och de gör det allt oftare pĂ„ personliga enheter, personliga e-postkonton och icke-arbetsapplikationer”, sĂ€ger Chris Cleveland, grundare av AI-drivet nĂ€tfiskeförebyggande företag Pixm . “Detta multiplicerar antalet ingĂ„ngspunkter som angripare mĂ„ste bryta mot en organisation, sĂ€rskilt de som inte skyddas av företagets e-post och brandvĂ€ggar.”
“Lookout-data visade en 24% ökning av anvĂ€ndningen av iOS-enheter under de första 90 dagarna av pandemin”, förklarade Chris Hazelton, chef för sĂ€kerhetslösningar pĂ„ Lookout. “Detta motsvarar flera timmars anvĂ€ndning per dag för mĂ„nga anstĂ€llda.” Hazelton tillade att “fler nĂ€tfiskeattacker kommer via personliga appar Ă€n e-post. NĂ€tfiskeattacker eller skadliga nyttolaster som levereras via e-post pĂ„ jobbet stoppas av företagets e-postgateways, men det Ă€r avsaknaden av liknande skydd för personliga mobilappar som skapar en betydande möjlighet för angripare att rikta in sig pĂ„ distansarbetare.â
Insiders som ocksÄ Àr outsiders
Det Ă€r viktigt att komma ihĂ„g att det inte bara Ă€r teamledare och deras team som distansarbetar, “IT- och sĂ€kerhetsintressenter Ă€r sjĂ€lva mer avlĂ€gsna Ă€n nĂ„gonsin frĂ„n de mĂ€nniskor de försöker skydda”, sa Cleveland. “Detta gör det svĂ„rare att pĂ„verka sina anvĂ€ndare mot bĂ€ttre cyberhygien och medvetenhet, sĂ€rskilt för anstĂ€lldas utbildningsinsatser.”
Han noterar att Q1 sĂ„g en ökning med 350 % av nĂ€tfiskeattacker, mycket beroende av att utge sig för skattelĂ€ttnader frĂ„n statliga enheter som IRS eller HMRC â föga överraskande, eftersom sĂ„vĂ€l individer som företagare var angelĂ€gna om att göra ansprĂ„k pĂ„ vĂ€lbehövliga förmĂ„ner.
Psykologin bakom hackning och en rÀdd arbetsstyrka pÄ avstÄnd
COVID-19-krisen förvĂ€rrade befintliga sĂ„rbarheter, som “inte Ă€r nya, men pandemin och WFH-miljön har förvĂ€rrat och pĂ„skyndat dem”, sa han. “AllmĂ€n oro kring pandemin, lĂ€ngre arbetstider och relaterad kĂ€nslomĂ€ssig stress kan kortsluta mĂ€nniskors kortsiktiga beslutsfattande, som hackare utnyttjar med nĂ€tfiske.”
Det hĂ€r Ă€r vad hackare vill ha â medarbetaruppgifter. Cleveland citerar det som dataintrĂ„ngsvektor nr 1 och sa: “Idag Ă€r det enklare Ă€n nĂ„gonsin eftersom det finns ett ökande antal konton anstĂ€llda anvĂ€nder för att dela och komma Ă„t kĂ€nsliga digitala tillgĂ„ngar. Eftersom de flesta traditionella företagsförsvar mot nĂ€tfiske-e-postmeddelanden och skadliga webbadresser beror pĂ„ webbens rykte och hotintelligens, finns det en lĂ„ng tid att starta en ny attack och stjĂ€la lösenord innan en attack rapporteras och dessa rykte- och intelligensverktyg börjar fungera . Det Ă€r dĂ€rför 75 % av referenserna skördas inom den första timmen en nĂ€tfiskeattack utplaceras.â
Hackerverktyg börjar med det vĂ€lbekanta nĂ€tfisket utan skadlig programvara, följt av “nĂ€tfiskekit med öppen kĂ€llkod som kan nĂ€tfiska tvĂ„faktorsautentiseringskoder i realtid”, sa Cleveland. “Mycket vanligare Ă€n sĂ„ Ă€r att hackare kapar ryktet för tredje parts webbplatser genom att först bryta mot dem och anvĂ€nda dem för att leverera nĂ€tfiskesidor till mĂ„l.”
Digital Shadows, ett mjukvaruföretag, identifierade en ökning med 160 % i antalet totala cyberattacker 2020, jÀmfört med 2019, sÀger Ivan Righi, företagets analytiker för cyberhotsintelligens.
“Spearphishing och kontoövertagandeattacker (ATO) Ă€r fortfarande de mest trovĂ€rdiga hoten mot distansarbetare”, sa Righi. “NĂ€stan 30 % av alla incidenter inom distansarbete sedan starten av covid-19-pandemin tillskrevs nĂ€tfiskeattacker. En framgĂ„ngsrik nĂ€tfiskeattack kan ge hotaktörer fotfĂ€ste pĂ„ offrets nĂ€tverk, dĂ€r de senare kan röra sig i sidled och sprida skadlig programvara, sĂ„som ransomware, pĂ„ kritiska system.â
Men förutom sĂ€kerhetsproblem för personliga enheter kan hemutrustning ocksĂ„ spela en roll, sĂ€ger Brandon Hoffman, informationssĂ€kerhetschef pĂ„ Netenrich. “Det finns nĂ„gra fler manuella tillvĂ€gagĂ„ngssĂ€tt som en första ingĂ„ngspunkt som distansarbetare skapar möjligheter för. NĂ„gra exempel pĂ„ grov svag sĂ€kerhet pĂ„ hemroutrar eller smarta enheter anslutna till samma nĂ€tverk. Ăven i dessa scenarier, om en manuell attack mot nĂ„got som en skrivare Ă€ger rum för att fĂ„ tillgĂ„ng till nĂ€tverket, kommer sannolikt skadlig programvara vid nĂ„got tillfĂ€lle att försenas mot mĂ„lmaskinen.”
Bild: iStock/ValeryBrozhinskySkyddsÄtgÀrder
“AnstĂ€llda har alltid legat i frontlinjen nĂ€r det kommer till cyberattacker, oavsett om de Ă€r inriktade pĂ„ kontoret eller hemma”, sĂ€ger Joseph Carson, sĂ€kerhetsforskare och rĂ„dgivande chef för informationssĂ€kerhet pĂ„ Thycotic, ett skyddsprogramvaruföretag. “Men nĂ€r de riktade in sig pĂ„ anstĂ€llda hemma fick cyberbrottslingar vanligtvis vĂ€nta pĂ„ att den anstĂ€llde skulle Ă„tervĂ€nda till kontoret eller öppna en VPN-anslutning för att missbruka stulna referenser och fĂ„ ytterligare tillgĂ„ng till offrets arbetsgivare. Med ökningen av dagens distansarbetskraft har mĂ„nga organisationer öppnat bestĂ€ndiga anslutningar frĂ„n anstĂ€lldas hemmakontor, vilket gör att cyberbrottslingar kan hoppa in pĂ„ dessa anslutningar och missbruka fjĂ€rrĂ„tkomst omedelbart.”
“IT-sĂ€kerhet kan minska riskerna frĂ„n sĂ„dana hot genom ökad medvetenhet om cybersĂ€kerhet för anstĂ€llda och att tillĂ€mpa principen om minsta privilegium, vilket innebĂ€r att anstĂ€lldas behörighet inte kan missbrukas av kriminella för att fĂ„ tillgĂ„ng till andra delar av organisationens nĂ€tverk. Ett starkt cyberförsvar börjar med den anstĂ€llde och förmĂ„gan att upptĂ€cka attacker som startar frĂ„n deras hemnĂ€tverk samt förmĂ„gan att minska dessa risker med en stark sĂ€kerhetslösning för privilegierad Ă„tkomst som kan implementera en minst privilegierad strategi.â
“Icke-sĂ€kerhetsincidenter kan ha en betydande följdeffekt inom informationssĂ€kerhetsspektrumet,” sa Steve Durbin, VD för Information Security Forum, en organisation av cyber-, informations- och riskhanteringsföretag. “Under 2020 har det slĂ„ende exemplet varit den globala covid-19-pandemin, som tvingade fram digitala förĂ€ndringar pĂ„ organisationer i hög hastighet och sĂ€kerligen snabbare Ă€n mĂ„nga hade hanterat tidigare. Det innebar att seniora IT- och sĂ€kerhetschefer har uppmanats att omfokusera anstrĂ€ngningarna och hjĂ€lpa sin organisation att orientera sig kring sĂ€kra arbetsrutiner pĂ„ distans. De var ocksĂ„ tvungna att se till att försörjningskedjorna förblir sĂ€kra och lansera skrĂ€ddarsydda sĂ€kerhetskampanjer och utbildning, till exempel för att bekĂ€mpa den plötsliga floden av nĂ€tfiske-bedrĂ€gerier relaterade till covid-19. Covid-19 representerar bĂ„de en kris och en möjlighet. Det har accelererat och koncentrerat krafter, sĂ„som övergĂ„ngen till distansarbete och införande av molntjĂ€nster, som redan var i rörelse. Organisationer mĂ„ste vara villiga att reagera pĂ„ icke-informationssĂ€kerhetsrelaterade hot om de har en betydande inverkan pĂ„ hur en organisation fungerar eller hotar dess tekniska infrastruktur.”
Slutligen, “Utöver att anvĂ€nda digitala verktyg Ă€r det av största vikt att företag hĂ„ller sig till höga sĂ€kerhetsstandarder,” betonade Cleveland. En “anstĂ€lld bör alltid följa sin arbetsgivares rekommenderade bĂ€sta praxis för att undvika att vara orsaken till ett kostsamt brott.
Som ett minimum bör bĂ€sta praxis inkludera anvĂ€ndning av företagsutgivna enheter utrustade med sĂ€kerhetskontroller dĂ€r det Ă€r möjligt, VPN-anvĂ€ndning frĂ„n personliga enheter och utbildning om grundlĂ€ggande sĂ€kerhetspraxis. Företag bör implementera en katastrofĂ„terstĂ€llnings- och affĂ€rskontinuitetsplan och köpa cybersĂ€kerhetsansvarsförsĂ€kring.”
Organisationer bör ta en kritisk titt pĂ„ “hur mĂ„nga anstĂ€llda som har tillgĂ„ng till auktoriserat och konfidentiellt material som mĂ„ste förvaras sĂ€kert, det Ă€r en risk för intrĂ„ng. Individer bör övervĂ€ga cybersĂ€kerhet som ett jobbkrav, och inte nĂ„got kvar för IT, sa Cleveland. “Om individer tar ansvar kan IT-team lĂ€gga mindre tid pĂ„ att ta hand om attacker och mer tid pĂ„ att bana vĂ€g mot en fjĂ€rrklar cybersĂ€kerhetslösning.”
Cleveland citerade tre av vad han anser vara de vanligaste sÀtten att kÀmpa med cybersÀkerhet:
Kommunikation: AnstÀllda ska kÀnna att de har en del i företagets datasÀkerhet. Bra kommunikation bör vara en organisationsövergripande anpassning.
MedvetenhetstrÀning: Vanligt, och inte helt supereffektivt, eftersom det visade sig minska antalet nÀtfiskeklick med 75 %, men det Àr en början.
Installera AI-applikationer i realtid pĂ„ anvĂ€ndarenheterna: “Detta kan förstĂ€rka beslutsfattandet i realtid för slutanvĂ€ndare för att förhindra hot som kringgĂ„r och kringgĂ„r företagets befintliga sĂ€kerhetstratt,” sa Cleveland. “Det kan ocksĂ„ stödja anvĂ€ndare i WFH-miljöer. WebblĂ€sarbaserade AI-verktyg, i synnerhet, kan skydda anvĂ€ndare frĂ„n nĂ€tfiske-lĂ€nkar som levereras utanför företagets e-post, som LinkedIn, WhatsApp och personlig e-post.â
