”Regn ikke med, at it-kriminelle viser samfundssind. Tværtimod udgør coronakrisen en særlig gunstig mulighed for de cyberkriminelle til at angribe danske netværk.”

Sådan lød det for nylig fra chefen for Danmarks Center for Cybersikkerhed, Thomas Lund-Sørensen og selvom Danmark langsomt er ved at åbne op igen, så er der stadig grund til at være påpasselig.

Jo flere pc/laptops/mobiler/tablets, der kobler sig op på virksomhedens systemer udefra, jo større er risikoen for, at it-kriminelle kan finde vej ind til virksomhedens it-systemer og data via en af de mange nye eksterne adgangsveje til virksomheden.

Center for Cybersikkerhed har derfor udgivet en vurdering af de nuværende sikkerhedstrusler mod IT-systemer i Danmark midt i en pandemi-tid, og her påpeges blandt andet, at det er vigtigt, at de hjemmearbejdende medarbejderes computere er sikret ordentligt. Det indbefatter, at system- og softwareopdateringer gennemføres rutinemæssigt, ligesom VPN-forbindelse og flerfaktorgodkendelse anvendes i forbindelse med opkobling til virksomhedernes it-systemer.

Hvis din virksomhed ikke allerede anvender VPN, kan det være fristende at vælge en af de mange gratis løsninger, men pas på. Den slags kan have malware, og Center for Cybersikkerhed advarer da også: ”Der er ifølge it-sikkerheds-selskaber it-kriminelle, der udbyder decideret falske VPN-løsninger.”  

Bevar din kritiske sans; hvis det lyder for godt til at være sandt, så er det sandsynligvis ikke sandt. 

Phishing med virus-madding 

It-sikkerhed kommer ofte til at handle om tekniske løsninger, men det er lige så vigtigt at være opmærksom på den menneskelige side af it-sikkerhed. De kriminelle prøver ofte at franarre folk fortrolige oplysninger ved simple tricks. Det kan eksempelvis ske ved, at de ringer og udgiver sig som it-personale og prøver at få folk til at fortælle deres adgangskoder eller få medarbejderne til at installere malware under dække af, at det er en opdatering eller lignende. Der er grund til at indskærpe over for medarbejderne, at de  skal være årvågne over for den slags og phishing-mails/-sms, hvor cyberkriminelle forsøger at narre folk til at åbne vedhæftede malware-inficerede filer, klikke på links til malware-inficerede sites eller afgive personlige oplysninger. 

Center for Cybersikkerhed melder, at der er sket en stigning af phishing-forsøg og en del af de forsøg anvender Covid-19 som lokkemad. Forestil dig en mail eller sms med et link med beskrivelsen ”Ny kur mod Covid-19! Læs her”. Ville du klikke

Phishing-mailen kan også være udformet som værende fra myndigheder, og her advarer Center for Cybersikkerhed om, at statslige virus-kompensationsordninger for virksomheder kan blive anvendt som lokkemad. Ring eventuelt til myndigheden eller virksomheden, hvis du er i tvivl om en modtaget mail eller sms virkelig er autentisk. Nummeret får du fra myndighedens eller virksomhedens officielle website, ikke fra den tilsendte mail eller sms, da det kan være et nummer kontrolleret af de cyberkriminelle. 

Formentlig vil flere arbejde hjemmefra en eller flere dage om ugen selv efter truslen fra coronavirussen er blevet mindre, så det gælder om at få både medarbejdere og it-infrastrukturen tilpasset en ny virkelighed.