Eksplosjon av hjemmekontor. Korona-pandemien har fungert som en katalysator for fjernarbeid, det vi kjenner som «remote work» eller hjemmekontor.

Nye IT-trusler mot ansatte som jobber utenfor bedriftens kontor

Truslene fra man-in-the-middle-angrep (MITM) og rootkit-angrep er en like stor del av korona-livet som fjernarbeid er.

Korona-pandemien har fungert som en katalysator for fjernarbeid, det vi kjenner som «remote work» eller hjemmekontor.

Tidligere denne måneden meddelte Microsoft at alle ansatte nå har mulighet til å fjernjobbe på permanent basis. Etter hvert som denne trenden får rotfeste, vil det også bli flere angrep som er rettet mot fenomenet, og hackerne vil ty til nye metoder.

Spesielt to typer angrep har nylig dukket opp og satt den eksterne arbeidsstokken og dataene de har tilgang til, i stor fare:

  • Man-in-the-middle-angrep (MITM)
  • Rootkit-angrep.

Hva er man-in-the-middle-angrep (MITM)?

Et MITM-angrep inntreffer når privat kommunikasjon – mellom programvare, verktøy og ansatt – fanges opp av hackere som vil stjele innloggingsopplysninger eller verdifull personlig informasjon eller virksomhetsinformasjon.

Historisk sett har kryptering forhindret man-in-the-middle-angrep, men hackerne har tilpasset seg «den nye normalen» ved å «tyvlytte» på nye måter som er vanskeligere å oppdage.

Selv om denne angrepsmetoden er forholdsvis ny, finnes det allerede forholdsregler du kan ta for å moderere et potensielt MITM-angrep.

  • Kryptering: Ansatte bør forsikre seg om at de bruker SSL-krypterte verktøy og -nettlesere.
  • Unngå offentlig wifi: Ved å sette begrensninger for hvilke nettverk de ansatte kan bruke, vil du i stor grad redusere muligheten for at de blir ofre for slike angrep. Til enhver tid bør de kun bruke anerkjente og sikre nettverk.
  • Bruk VPN: Hvis dette ikke allerede er en del av virksomhetspolicyen, bør VPN (Virtual Private Networks) brukes for å skape sikre, lukkede nettverk for ansatte som trenger tilgang til virksomhetsdata og -verktøy.
  • Forsterk innlogging: Uavhengig av maskin, verktøy og programvare, bør ansatte oppfordres til å bruke flerfaktorautentisering (MFA) for å sikre innloggingsopplysninger og -protokoll bedre.
Ansatte må være på vakt overfor både MITM-angrep og rootkit-angrep, spesielt når de fjernjobber.

Hva er rootkit-angrep?

Ved et rootkit-angrep utnyttes en samling verktøy for at en hacker skal kunne tiltvinge seg ekstern tilgang. Rootkit-angrep handler om infiltrasjon. Angrepene er konstruerte for å omgå skadevaredetektorer og, i enkelte tilfeller, operere uten å bli oppdaget av antivirusprogrammer. Tidligere i år klarte hackere å utføre et rootkit-angrep for å skaffe seg kontroll over servere fra en rekke utsatte Windows- og Linux-maskiner i et skydatasenter.

I motsetning til et MITM-angrep, er rootkit en programvare som må åpnes for å rulles ut på den utpekte maskinen.

Følgelig skal man være særdeles årvåken for å redusere muligheten for et rootkit-angrep:

  • Stor oppmerksomhet på e-post og vedlegg: Ansatte må være overbeviste om at vedleggene de åpner er vedlegg de har forventet og som er i formatet de regnet med.
  • Kun godkjente nedlastinger: Når programvareoppdateringer må foretas, skal ansatte kun bruke anerkjente og godkjente installeringer.
  • Ikke ignorer sikkerhetspåminnelser: Ansatte må til enhver tid sørge for at automatiske oppdateringer er aktiverte og at sikkerhetsprogrammer er oppdaterte slik at de har rask og sikker tilgang til verktøyene sine.
  • Økt tilgangskontroll: Som forsiktighetsregel må ansatte sørge for at de til enhver tid benytter sikreste tilgangs- og innloggingskontroll – spesielt flerfaktorautentisering (MFA) – når de bruker virksomhetens verktøy.

Sikkert fjernarbeid

Det er usannsynlig at færre ansatte vil fjernjobbe, og enten de er koblet til et usikkert kafénettverk, gratis offentlig wifi, eller de mottar et rart vedlegg eller et merkelig filformat, så må ansatte være på vakt overfor både MITM- og rootkit-angrep ­– spesielt når de fjernjobber.

Holder de seg imidlertid oppdaterte på sikkerhetsprogrammer, tar i bruk flerfaktorautentisering og kun bruker anerkjente verktøy, kan ansatte fjernarbeide sikkert på permanent basis.

Forbered deg på det uventede. Finn ut hvordan KeepItSafes sikkerhetskopiering i skyen kan hjelpe virksomheten din med å innfri compliance-kravene.

Retningslinjer for personvern | Oversikt over cookies

© 2020 J2 Global Norway AS, Drammensveien 123, 0277 Oslo