Nyblivna distansmedarbetare är särskilt sårbara för exempelvis ransonmware som kan avslöja lösenord och data. När så många arbetar hemifrån ökar risken för attacker.
Ett verkligt exempel är phishing-kampanjen som använder Netwalker/Mailto-ransomware med bilagan “CORONAVIRUS_COVID-19.vbs.” När den aktiveras genom en txt-fil ges instruktioner om hur offret ska betala på en Tor-webbplats. Det har exempelvis ett amerikanskt vårddistrikt och ett australiskt logistikföretag drabbats av.
Ett annat, Java-baserat, malware-bedrägeri använder en officiell karta från Johns Hopkins-universitetet som visar smittans spridning. Den säljs för uppåt 7 000 kronor, med säljarens certifikat. Köparen tror det är den officiella kartan som används men det är ett skadeprogram som stjäl lösenord. I ytterligare exempel undgår en TrickBot-trojan upptäckt genom att använda texter från artiklar om coronaviruset varvid ett ransomware, som heter just “CoronaVirus”, skickar ut mejl som hotar med att mottagarens hela familj ska smittas och bli sjuk av covid-19.
När så många nu arbetar från sina hem är det svårare än någonsin att upprätthålla säkerheten.
Här är fem tips för att skydda sig och sina medarbetare:
1. Ha koll på alla enheter i nätverket. När anställda kopplar upp sig hemifrån ansluts många nya enheter till företagets nätverk och tar del av dess data. Många datorer och routrar hemma saknar fullgoda virusskydd och liknande. Då är det bra om företaget har koll på alla fjärranslutningar. Det ska alltid gå att se vilka som är inne i nätverket. Då kan företaget både förbättra medarbetarnas produktivitet och upptäcka avvikelser som kan innebära skadligt beteende. Stor bandbreddförbrukning på udda tider kan till exempel avslöja att stora datamängder laddas ner utan godkännande.
2. Träna säkerhetsmedvetandet. Precis som man använder handsprit och håller rent hemma behöver anställda tränas att ha koll på säkerheten. Ge extra utbildning och säkerhetsrådgivning, exempelvis om hur de ska tänka innan de besöker webbplatser eller klickar på länkar. De nätverk och datorer som medarbetarna har hemma har helt naturligt inte samma säkerhetsnivå som företagets nätverk. Hjälp medarbetarna att se till att all hemutrustning är uppgraderad. Om det ändå finns luckor, begränsa åtkomsten till kritiska applikationer.
3. Ställ in säkerhetsfunktionerna. Det är alltid riskabelt när fler kopplar upp sig mot företagets nätverk. Då är det än viktigare att företagets VPN är korrekt konfigurerad för endast tillåtna enheter. Var extra noga med er GPO-policy och se till att ha koll på alla system som ansluts till ert nätverk. Öppna inte ert VPN för vem som helst. Ge alla användare en särskild behörighet och se till att externa användare, som exempelvis kunder, har rätt säkerhetsstruktur på plats innan de kommer åt ert nätverk.
4. Patcha överallt. Det gäller särskilt när ni nu behöver patcha många externa enheter utöver de ni redan har koll på. Medarbetare använder sina privata enheter i företagets nätverk. Många hemdatorer är föråldrade och kör Windows 7 och andra osäkra program. Se till att er patchlösning är uppdaterad och upptäcker de enheter som inte klarar kraven och som kan patcha enheterna oavsett plats.
5. Antivirus/anti-malware i alla externa systems. Se till att aktiv AV skyddar alla enheter på distans. Det är lätt att globalt och med automatik säkra samtliga enheter. Med en avancerad lösning märker medarbetarna inte ens att det installerats.
När vi nu alla anpassar oss till att arbeta på distans, för kort eller lång tid, måste vi hantera alla olika enheter som kopplas upp i nätverket. Det är klokt att så snart som möjligt uppgradera och skydda dem och göra vad man kan för att undvika störningar och tänkbara hot.
Artikeln är skriven av:
Pierre Blom
Nordenchef Ivanti