Koronaviruset: Slik utnytter angriperne krisen til å utføre cyberangrep

Covid-19 ser ut til å trives godt i Norge og folk sitter klistret til TVer, nettbrett og smarttelefoner i påvente av mer informasjon om spredningen. Mens vi sitter på hjemmekontor og desperat prøver å tilrettelegge for den “nye hverdagen”, så er det en gruppe som nå fryder seg: de digitale kjeltringene. 

Covis-19 og IT-sikkerhet

Det er ingen patch for Korona. Virksomheter er påvirket uavhengig av hvilket operativsystem de har. Bruce Schneier sine ord har vel aldri ringt tydeligere, selv om jeg neppe tror det var en pandemi han hadde i tankene da han ytret;

“Hvis du tror teknologi kan løse sikkerhetsproblemene dine, så forstår du ikke problemene og du forstår ikke teknologien”. 

Flere som har utført risikovurderinger de siste årene har tatt med pandemier og naturkatastrofer under “tilgjengelighetsrisikoer” og flere enn én mottaker har nok himlet med øynene og tenkt “for en tulling”. Bakgrunnen for inkluderingen av denne risikoen har vært hyppigere forekomster av nye virus som har truet stabiliteten i verden som SARS og MERS. 

For mange virksomheter, spesielt de som er kritiske for landets infrastruktur, er nå hovedfokus å holde systemer kjørende slik at hverdagen skal gå så normalt som mulig. Noe som kan være ganske så utfordrende når ansatte ikke kan komme på jobb fordi de er smittet, sitter i karantene, eller de må jobbe hjemmefra med reduserte midler. I slike stunder vil man utføre tiltak som potensielt ekspanderer angrepsflaten og gjør seg ekstremt sårbar.

Angriperne elsker støy som flytter oppmerksomheten fra sikkerheten

ECB (European Central Bank) har informert finansinstitusjoner om at det nå er kritisk at de forbereder seg på angrep mot banksystemer som en konsekvens av redusert operasjonell kraft grunnet Covid-19. Er det noe angripere elsker hos en virksomhet så er det støy. Jo mere støy, jo mindre kontroll. 

I følge Bloomberg skriver ECB at banker nå må forvente en sterk økning i cyber-relaterte angrep både mot kunder, egne ansatte og egen infrastruktur. I tillegg forventes det reduserte kapabiliteter grunnet at få har testet og trent på hvordan de kan forbli operasjonelle når mange skal koble seg på eksternt. Har man god nok teknisk infrastruktur til å understøtte dette? Har man en godt nok kommunisert plan for hvordan man skal operere på denne måten over lengre tid? 

Å skape seg en forståelse av hvilke trusler man står overfor både som privatperson, ansatt eller som selskap, er viktig for å sørge for at dataene dine er sikre og ikke misbrukes på noen måte.

Last ned vår e-bok “Alt du bør vite om informasjonssikkerhet” for å få full oversikt. 

Typiske angrep som kan skje nå

En åpenbar angrepsflate er den økte eksponeringen av nettverk og fjerne enheter, samtidig som mange nå vil åpne opp sine systemer mer for fjernarbeid. Ansatte bør forvente en økning i svindelmail som prøver å få tilgang til enheter som kobles opp til hovedkontor eller brukertilganger. 

Flyten av data kan nå endre seg ettersom man må kompensere for manglende muligheter, selv om man har samme behov som tidligere. Kanskje må man benytte utstyr som er utenfor virksomhetens management-verktøy, eller man må flytte data mellom systemer eller soner man ellers ikke hadde godtatt. 

Med redusert arbeidskraft har man også svekket kapasitet til å reagere på alarmer og hendelser. Bemanning, kompetanse og tydelige roller med godt definerte ansvarsområder er nå hva som kan redde en virksomhet fra å miste kontrollen. Dessverre er kriseøvelser på en skala som dette sjeldent noe man planlegger tiltak for, eller i det hele tatt trener på.

Verdens Helseorganisasjon sa allerede i 2019 at man måtte forvente at Koronaviruset kom til å bli misbrukt i svindelforsøk. Rapporter tilsier at dette er godt i gang, og en av de mest populære metodene er e-poster som tilsynelatende kommer fra nettopp WHO som ber brukeren oppgi personlig informasjon og trykke på lenker. Samtidig i lille Norge har noen skamløse svindlere gått dør til dør og utgitt seg for å være helsepersonell for å komme inn til folk. 

Angriperne utnytter frykten for korona

Frykt for Korona-pandemien har gjort at trusselagenter utnytter dette for alt det er verdt. ThreatPost rapporterer om økte malware angrep med koronavirus kampanjer, ondsinnede URLer og credential-stuffing. Credential Stuffing er lister over brukernavn/passord som blir brukt i automatiserte angrep hvor scripts/bots prøver å få tilgang til online-tjenester og sosiale nettverk. 

De rapporterer videre om e-poster med ondsinnede PDF-filer som tilsynelatende har informasjon om Covid-19. Kvaliteten på skadevaren er ofte av høy kvalitet og kan ikke alltid oppdages eller hindres av antivirus eller brannmurløsninger. Andre e-poster har lenker til sider som forteller at det er filer med informasjon om Covid-19 som man kan laste ned. Trykker man på disse lenkene etableres en kryptert tilkobling til eksterne filservere. Laster man ned dokumentet og åpner det, installeres det skadevare på maskinen din. Her kan maskinene bli en del av et botnet eller det installeres løsepengevirus, keyloggere e.l. Her er det helt opp til hva trusselagenten prøver å oppnå. 

Det dukker også opp nettsider som tilsynelatende handler om Covid-19 pandemien, som f.eks. Corona-Virus-Map (Ikke gå til den siden!). American Banker rapporterer at denne har et globalt kart over Covid-19 spredning lignende det du finner på Johns Hopkins sine sider, men i motsetning til Johns Hopkins så sprer denne siden en type malware som er kjent som AzorUlt. AzorUlt er et spyware som blant annet stjeler brukernavn og passord.  

Ikke glem sikkerheten i disse tider

Mange virksomheter har i dag nok med å klare å holde hode over vannet. Faste inntekter forsvinner for mange og morgendagen er usikker. Datasikkerhet er ikke nødvendigvis noe som har mye fokus for øyeblikket. Noe som er ganske forståelig, men samtidig så kan en manglende tanke i den retningen gjøre at man får enda et problem å hanskes med. 

Mange IT-ledere har nå kommet opp i noe som kan føles som en uhåndterlig situasjon, hvor normaltilstand er uoppnåelig. Den sorte svanen har landet og risikoen nå er at Medusa effekten skal få guide veien videre. At man synes det blir for mye å håndtere og at man lar alt som ikke har med oppetid å gjøre legges til side. Men dette er ikke et Kobayashi Maru scenario. Oppgaven blir som den gode gamle barnegåten; hvordan spiser man en elefant? En bit av gangen. 

Last ned e-bok: Alt du bør vite om informasjonssikkerhet

Er ditt selskap forberedt dersom dere blir utsatt for et svindelforsøk? Å skape seg en forståelse av hvilke trusler man står overfor både som privatperson, ansatt eller som selskap, er viktig for å sørge for at dataene dine er sikre og ikke misbrukes på noen måte. 

Last ned e-boken her

Most popular

  • Planlegge arbeid og turnus

    Høytidsturnus – hvordan er reglene?

    Nå er det igjen på tide å tenke på helligdagsturnus. Høytider betyr normalt mye for de ansatte, og det er viktig med en lovlig turnus de fleste er fornøyd med.

  • Timelønn for undervisning

    Lærervikar og timelønn for undervisning

    Mange tar oppdrag som lærervikar i grunnskolen. Lærervikaren stiller ofte opp for å ta vikartimer på kort varsel, og skal lønnes med timelønn for undervisning.

  • Halvt skattetrekk ikke halv skatt

    Halv skatt før jul

    Halvert skattetrekk i desember betyr ikke at halve desemberlønnen er skattefri!