26-08-2020

Covid-19: En guldgrube for cyberkriminelle

Det er ikke kun vores eget immunsystem, der er under angreb fra Covid-19. IT-sikkerhedsselskabet Palo Alto Networks har samlet en række eksempler på, hvordan cyberkriminelle udnytter pandemien.

Rundt om i verden drager cyberkriminelle fordel af menneskelig uro og søgen efter information om den igangværende pandemi. Siden begyndelsen af året har Palo Alto Networks f.eks. fundet flere end 40.000 nyregistrerede websteder, der via deres domænenavne eller indhold udnytter pandemien til at bedrage virksomheder og forbrugere eller få dem til at downloade ondsindet software.

Eksempler på, hvad der er fundet, er falske sider, som lokker med mundbind eller håndsprit til lave priser. Andre tilbyder e-bøger og guids til download, om hvordan man kan forblive rask og sund. På denne måde udnyttes folks behov for at indhente information i lyset af den uro, som er opstået via rygter og modstridende oplysninger fra regeringer og myndigheder i forskellige lande.

Svindlerne forsøger også at beholde initiativet ved konstant at oprette nye websteder, som er parat til at overtage, når andre indrapporteres og lukkes. Til en vis grad bruger svindlere også skytjenester fra store spillere som Amazon, Google, Microsoft og Alibaba til deres websteder. Det bidrager til, at fx phishing bliver sværere at opdage. Men her er det mere usædvanligt med falske websteder, der indeholder malware kode, da cloud-udbydere scanner deres indhold.

Palo Alto Networks har også fundet og stoppet adskillige angreb rettet mod myndigheder og hospitaler, som deltager i kampen mod Covid-19. Der er eksempler fra blandt andet USA, Canada og Tyskland.

En anden bølge af pandemien kan også bidrage til at forværre situationen. Det er velkendt, at cyberkriminalitet har en tendens til at stige i økonomisk dårlige tider. Fortsat arbejde fra hjemmekontorer kan også resultere i angreb i højere grad rettet mod enheder og netværk i hjemmet, hvor sikkerheden ofte er mindre end i virksomheder. Det betyder, at der kræves løbende overvågning og høj årvågenhed for både virksomheder og forbrugere.

Palo Alto Networks har samlet en række anbefalinger om, hvad virksomheder kan gøre for at øge deres egen sikkerhed:

- Kontrollér, om virksomhedens firewall giver mulighed for at filtrere og blokere adgang til nyregistrerede domæner. For eksempel dem, der er oprettet i løbet af de sidste 32 dage.

- Hvis du ikke har mulighed for at blokere nye domæner, anbefales det, at du indstiller krav til SSL-kryptering for disse sider. Dette reducerer risikoen for, at brugere downloader ondsindede eksekverbare filer.

- Da 80 procent af ondsindet kode i dag bruger DNS-systemet til at hacke sig ind, anbefales det, at virksomheder bruger beskyttelse i form af DNS-lagbeskyttelse.

- Få rutiner til kontrol af, at angribere ikke har trængt ind og ændret indstillinger eller filer. Dette kan kontrolleres gennem en sammenligning af en tidligere kopi af dit webindhold og hvad der er live nu via en "Web Content Integrity Check".

- Kontrollér, at virksomhedens CMS-system bruger stærke adgangskoder. Det giver bedre sikkerhed mod såkaldte "brute-force angreb", hvor en angriber forsøger at komme ind ved at gætte adgangskoden i gentagne forsøg.

- Sørg for, at alle systemer er opdaterede, og brug de nyeste tilgængelige versioner af alle programmer og plug-ins.

- Lav en online vurdering af dine nuværende indstillinger for at se, hvad du kan ændre for at øge dit sikkerhedsniveau.



Leverandører
Ændre marked
Tilbage til toppen
Luk