Økt risiko for virus på hjemmekontoret

Økt risiko for virus på hjemmekontoret

«Det finnes to typer store selskaper i USA: de som er blitt hacket av kineserne og de som ikke vet at de er blitt hacket av kineserne.» Med disse ordene ønsket tidligere FBI-sjef James Comey å illustrere faren digitaliseringen utgjør. Faktisk er risikoen for å bli hacket større enn noen gang, over hele verden, spesielt for mindre selskaper og selvfølgelig ikke bare av kinesiske nettkriminelle. Dette stiller bedrifter overfor enorme utfordringer. 

Allerede i 2019 registrerte Østerrike en økning i nettkriminalitet på nesten 45 prosent (se grafikk). Angrepene som har blitt kjent er trolig bare toppen av isfjellet. Eksperter anslår at antallet urapporterte angrep på selskaper er langt høyere enn den offisielle kriminalitetsstatistikken reflekterer. Og en ny rekord kan være nært forestående i 2020 på grunn av Corona-tiltakene. Det europeiske politibyrået Europol advarte i april: "Med et rekordantall potensielle ofre i EU som bor hjemme og bruker nettjenester på grunn av pandemien, har mulighetene for nettkriminelle til å utnytte sårbarheter og nye muligheter mangedoblet seg."

Internett- og digitaliseringsekspert Sanjay Sauldie advarer: "Systemene er enda mer sårbare når du jobber hjemmefra." Kriminelle vil foretrekke å slå til der belønningen er lav, det vil si i selskaper hvor IT-sikkerheten ikke er oppdatert. Sauldie påpeker at det største svake punktet ikke er teknologi, men mennesker. Alt for ofte, klager bransjeeksperten, har ansatte tilgang til forretningskritisk informasjon uten å vite hvilket ansvar de har. I et webinar organisert av Motor Presse Klub Austria (MPKA) om temaet «Sikkerhet på Internett», ga Sauldie tips om hvordan du kan beskytte deg mot nettkriminalitet. 

Alarmklokkene ringer når det kommer til EXE- eller ZIP-filer

Dette starter med grunnleggende ting som gode passord, som også bør endres månedlig, eller det faktum at farlige phishing-e-poster ofte kan gjenkjennes av grammatiske eller stavefeil, da angripere fra utlandet ofte bruker oversettelsesprogrammer. Avsenderens e-postadresse er også ofte mistenkelig. Imidlertid blir hackere mer og mer profesjonelle og replikerer noen ganger hele nettsteder, for eksempel banker. Her er en titt på den uunngåelig mistenkelige nettadressen avslørende. Uredelige nettbutikker kan vanligvis gjenkjennes ved at den eneste mulige betalingsmåten er en bankoverføring. Alarmklokkene bør også ringe hvis du blir direkte bedt om å åpne EXE- eller ZIP-filer. Hvis en melding via SMS eller e-post inneholder en lenke som du bør klikke på med ekstrem hast, kan adressatene vanligvis anta phishing. Anerkjente selskaper gir vanligvis ikke direkte lenker til påloggingssiden.

Det samme gjelder å legge inn passord direkte i e-posten. Ifølge Sauldie er regelmessige sikkerhetskopier på eksterne harddisker eller skyløsninger samt beskyttelsesprogrammer fra virusbeskyttelse til brannmur til antispyware obligatorisk. Om nødvendig bør en ekstern ekspert hentes inn for å vurdere sikkerhetsrisikoer. "Selv bilen," advarer eksperten til slutt, "er ikke lenger trygg for nettkriminelle." Signaler fra elektroniske bilnøkler kan fanges opp selv gjennom en husvegg, kopieres og brukes til å starte motoren. Bilnøkler bør derfor aldri etterlates i inngangspartiet til et hus. 

Tupp:
Hvis du vil vite om dine data (e-post) noen gang har blitt stjålet på Internett, kan du gjennomføre en selvtest. Det er en Identity Leak Checker på nettstedet til Hasso Plattner Institute ( https://sec.hpi.de/ilc/search ). Alle som oppgir sin e-postadresse vil motta en melding om den vises i en datalekkasjeliste og i så fall hvilke data som ble lekket.