*Nettavisen* Økonomi.

Hjemmekontoret blir svindelfelle: Slik utnytter de kriminelle koronakrisen

ØKT RISIKO: - Vi er som regel ikke sikret på samme måte som på den fysiske arbeidsplassen, og it-folkene er lenger unna, sier seniorrådgiver Trude Talberg-Furulund i NorSIS om sikkerhetsaspektet ved hjemmekontor.

ØKT RISIKO: - Vi er som regel ikke sikret på samme måte som på den fysiske arbeidsplassen, og it-folkene er lenger unna, sier seniorrådgiver Trude Talberg-Furulund i NorSIS om sikkerhetsaspektet ved hjemmekontor. Foto: Foto: Thomas Brun / NTB scanpix / NorSIS

Flere jobber hjemme og korona-relatert kriminalitet tar av - ditt hjemmekontor kan være en stor sikkerhetsrisiko.

Koronarelatert kriminalitet i Europa tar av, viser en fersk rapport fra Europol. Svindelen på nettet har fått nye former, graden av kynisme er brutal og omfanget vokser fort, viser en fersk rapport fra det europeiske politisamarbeidet, Europol.

«De kriminelle har raskt benyttet seg av muligheten til å utnytte krisen ved å tilpasse sine operasjoner eller utvikle nye kriminelle aktiviteter,» konkluderes det med i rapporten som er bygd på informasjon Europol får fra alle EUs medlemsland.

Les også: Eksplosjon av ny type bedrageri: Kraftig advarsel fra politiet og DNB

Blant annet har salg av falsk beskyttelsesutstyr økt kraftig, og det selges koronasvindelprogrammer på det mørke nettet med rabatt. At halve verden jobber hjemme øker risikoen for angrep, bekrefter Norsk Institutt for informasjonssikring (NorSIS).

- Vi er mer utsatt - så det krever mer bevissthet, både fra arbeidsgiver og bruker, sier Trude Talberg-Furulund, seniorrådgiver i NorSIS, til Nettavisen.

Selger svindelprogrammer med rabatt

I rapporten fra Europol er dette noen av de nye funnene:

  • Høyt antall cyberangrep. Antallet ventes å øke
  • Koronavirusutbruddet utnyttes til flere angrep bygget på sosial manipulasjon, særlig phishing gjennom e-postkampanjer og mer målrettede angrep mot jobb-epostkontoer.
  • Phishingkampanjene sprer ondsinnet programvare som løsepengevirus.
  • På det såkalt mørke nettet tilbys svindelprogramvare knyttet til korona til nedsatte priser.
  • Kraftig økning i salg av kopiprodukter, eller produkter med dårligere kvalitet, som helse- og hygieneprodukter (masker, hansker, legemidler).
  • Økt risiko for at kriminelle vil fortsette å utnytte mangelen på enkelte hverdagsvarer

Dels rammer angrepene korona-situasjonen direkte. Hele 38.000 falske ansiktsmasker ble nylig konfiskert av euopeiske politimyndigheter. I Tsjekkia tvang et dataangrep mot et sykehus i Brno i mars sykehuset til å koble fra hele it-nettverket - akutte behandlinger måtte utsettes og flyttes til et annet sykehus.

Les også: Skatteetaten advarer om ny svindelmetode

Hjemmekontoret øker risikoen kraftig

Hjemmekontor gir økt risiko. Det skyldes både arbeidsformen, med mange forstyrrende elementer, og eventuelle sikkerhetsmangler ved utstyret:

- Vi er som regel ikke sikret på samme måte som på den fysiske arbeidsplassen, og it-folkene er lenger unna, poengterer Talberg-Furulund.

I en lederundersøkelse NorSIS gjennomførte i fjor oppga en av tre norske bedrifter at de ansatte kan laste ned programvare på PC-en uten noen form for godkjenning. Hele seks av ti gir ansatte adgang til bedriftens epost-system og andre skysystemer fra sine private PC-er.

Dette utgjør en risiko som øker kraftig når så mange jobber hjemme, fordi private datamaskiner eller mobiltelefoner ofte er mindre sikret enn utstyr eid av bedriften, mener de norske sikkerhetsekspertene i NorSIS.

- Hvis en privat mobiltelefon eller PC er kompromittert med ondsinnet programvare, kan denne hente ut informasjon om pålogging. Denne informasjonen kan brukes for å få adgang til virksomhetens dokumenter og filer – både det som ligger lagret i skyløsningen og det som ligger på virksomhetens nettverk, advarer NorSIS på sine nettsider.

Utstrakt bruk av videomøte-tjenester som Teams og Zoom er avhengig av at tjenestene er sikre. Sistnevnte har reklamert med ende-til-ende-kryptering uten å ha grunnlag for det, bemerker NorSIS:

- For de som har valgt Zoom ut fra dette kriteriet er det svært uheldig. Rent generelt anbefaler vi ikke noen å benytte chattefunksjoner til utveksling av sensitive opplysninger. Dette er fordi slike samtaler ofte mellomlagres og derfor kan bli liggende på videotjenesteleverandørens server. Dersom det er en forutsetning at tjenesten tilbyr ende-til-ende-kryptering, bør du vurdere å bytte til en annen løsning.

- Lag egen bruker

Talberg-Furulund anbefaler kryptert trådløsnett og at man oppretter en egen bruker for barnet, dersom PC-en du bruker på jobb også skal brukes til hjemmeskole.

- Glipper kan lettere skje, som at man uforvarende sletter eller endrer dokumenter, når barn trykker på tastaturet, og så videre. Så det er smart å gjøre noen små slike grep for å sikre seg.

Om du ikke har kryptert det trådløse nettverket, så bør du gjøre det umiddelbart, råder Talberg-Furulund, for hjemmenettverket er i utgangspunktet som regel dårligere sikret enn jobbnettverket.

Her er en oppskrift på hvordan du krypterer hjemmenettet.

Les også: Ekspertene om den nye privatøkonomien: Beintøft, men ikke uten lyspunkter (+)

Sju tips til sikkert hjemmekontor:

Her er fem tips til et sikkert hjemmekontor fra nettvett.no:

  • Unngå å blande privat datautstyr med utstyret du har fått fra arbeidsgiver. Hvis du må bruke en privat PC, opprett en egen bruker for å holde arbeidet adskilt fra private dokumenter og andre familiemedlemmers bruk av maskinen.
  • Pass på at utstyret alltid har de siste sikkerhetsoppdateringene, både for operativsystem og programvare, inkludert antivirusprogram.
  • Bruk et unikt og sterkt passord og aktiver totrinnsbekreftelse ved pålogging til virksomhetens IKT-ressurser, dersom det er tilgjengelig.
  • Hvis du ikke er koblet til jobbens IT-system, lagre lokalt på maskinen din, ikke bruk skylagring uten at dette er avklart med arbeidsgiver.
  • Sørg for at trådløst hjemmenettverk er kryptert. Hvis ikke bør du koble deg til nett via mobildata, men vær oppmerksom på kostnadene knyttet til dette.
  • Logg av eller lås datamaskinen når du går fra den - også hjemme!
  • Skjer noe unormalt, si straks fra til nærmeste leder, virksomhetens sikkerhetspersonell eller IKT-støtte.

Nettavisen ønsker en åpen og levende debatt.

Her kan du enkelt bidra med din mening.

Annonsebilag