I disse dage og uger er en meget stor del af skærmarbejdspladserne i Danmark som bekendt flyttet fra kontoret og hjem til køkkenbordet. Den danske forsvarsminister har hurtigt været ude og advare om, at mange cyberkriminelle er parate til at udnytte den nye situation til at forsøge at få flere fisk i garnet.

Jeg er ikke i tvivl om, at de kriminelle spekulerer i at skabe en følelse af panik, der kan bruges til at afpresse flere, stjæle flere penge, flere identiteter og til at hacke sig adgang til følsomme informationer i det hele taget.

At det forholder sig sådan, bliver også bekræftet af Recorded Future, der er specialister i at analyserer trusselsinformationer. Her har man registreret, hvordan der er oprettet tusindvis af corona-relaterede websites designet til at stjæle informationer eller til at inficere netværk med malware.

De kriminelle udnytter den generelle bekymring ved den igangværende epidemi til at få de antageligvis millioner af medarbejdere, der i øjeblikket arbejder hjemmefra, til at klikke på Corona-relaterede links.

Rapporter om mange former for angreb

Foruden Center for Cybersikkerhed under Forsvarsministeriet har en række andre organisationer advaret mod den øgede risiko. Bl.a. peger Federal Trade Commission i USA på en stigning af forfalskede e-mails, sms’er og telefonopkald, der foregiver at være fra 'Centers for Disease Control (CDC)', eller som henviser til websites, der tilbyder en eller anden form for 'kur' mod Corona-virussen. Og Verizons Threat Research Advisory Center beskriver i deres ugentlige opdatering bl.a. en række angreb, der har involveret flere APT-aktører (advanced persistent threat).

FNs sundhedsorganisation melder om eksempler på kriminelle, der foregiver at repræsentere WHO, og som forsøger at svindle sig til login-informationer, anmode om donationer eller sprede malware. Og nyhedssitet om IT-sikkerhed, KrebsonSecurity, rapporterer, hvordan selv det interaktive kort over udviklingen af Corona-virussen, som John Hopkins University har udviklet, bliver misbrugt via andre websites til at sprede malware.

Hvordan gør de?

Allerede før Corona-epidemien begyndte, var phishing en populær og effektiv taktik hos de kriminelle – en taktik som ofte går ud på at stjæle ID- og andre former for følsomme oplysninger ved at sende e-mails med links til forfalskede websites, der til forveksling ligner login-siden hos cloud-baserede e-mailtjenester.

Ifølge Verizons årlige, omfattende IT-sikkerhedsundersøgelse – Data Breach Investigations Report (DBIR) – indgik phishing-angreb sidste år i næsten hver tredje brud på it-sikkerheden, hvilket gør metoden til den mest anvendte i de angeb, som lykkes.

Hvad kan den enkelte ude ved køkkenbordet selv gøre?

Med den viden kan den enkelte medarbejder faktisk gøre en del for at sikre sig. Når man arbejder hjemmefra, skal man som udgangspunkt sikre sig, at VPN-forbindelsen til netværket er beskyttet vha. tofaktorautentifikation. Og modtager man mails, der foregiver at handle om Corona, skal man undgå at klikke på vedhæftede filer, og man bør i det hele taget være på vagt over for alle websteder, der beder om donationer, som tilbyder medicinsk rådgivning og forsyninger, eller som tilbyder finansiel rådgivning i lyset af krisen.

Kort sagt: klik ikke på noget fra afsendere, du ikke kender.

Og hvis man modtager en e-mail om et vigtigt emne fra en afsender, der umiddelbart ser ud til at være en organisation, som man rent faktisk udmærket kender – fx ens bank eller et sygehus – så bør man tjekke rigtigheden af mailen.

Sidst, men ikke mindre vigtigt, forudsætter en god it-sikkerhed selvfølgelig også, at ens pc altid er opdateret, og at de mest følsomme oplysninger er krypterede eller beskyttet med passwords.

Klumme: Gamle it-systemer skal smides over bord mens vi er i karantæne

Klumme: Corona-Danmark uden digitalisering ville for alvor gå i stå