Sikkerhet fra hjemmekontor

Sikkerhet

Informasjonssikkerhet knyttet til hjemmekontor

Veldig mange av regionens ansatte jobber nå fra hjemmekontor, og enda flere vil fortsette å jobbe fra hjemmekontor fremover på ubestemt tid. Denne endringen, sammen med samfunnets usikkerhet rundt spredningen av Covid-19 vil også bli forsøkt utnyttet av ondsinnede aktører.

Svindlere og andre ondsinnede aktører har historisk utnyttet ulike krisesituasjoner for egen vinning. Dette husker vi både fra 22. juli og tsunamien i det indiske hav i 2004; trusselaktører vil søke å utnytte informasjonsbehovet under en katastrofe til svindelformål. Covid-19 fører naturlig til at mange søker informasjon, og er nysgjerrige på nye hendelser og sensasjonelle historier. Dette kan utnyttes av aktører som ønsker å ramme oss. Den mest brukte angrepsvektoren (angrepsmetode) i denne sammenheng vurderes å være e-post, men også sosiale medier er kanaler som kan misbrukes til slik aktivitet. Det er nå avdekket flere kampanjer der e-post som fremstår å komme fra Verdens Helseorganisasjon (WHO) tilsynelatende omhandler tiltak for å unngå Covid-19 smitte, mens e-posten i realiteten inneholder vedlegg og/eller lenker til ondsinnet programvare, som ved aktivering fra brukeren, forsøker å installere seg på PC eller mobiltelefon. Slike svindelforsøk vil det kunne være mange ulike varianter av, med ulikt troverdighetsnivå.

Disse e-postkampanjene som vi så langt har sett, har vært rettet mot befolkningen i stort, med opportunistiske mål som å stjele påloggingsinformasjon/passord, ID og annen sensitiv informasjon. Angrepene virker skreddersydd for å utnytte det informasjonsbehovet og den frykten samfunnet har for Covid-19 nå.

Det er tenkelig at det også vil kunne dukke opp mer målrettede kampanjer rettet direkte mot helsepersonell på hjemmekontor, og vi vil derfor anmode alle ansatte i regionen til å være ekstra aktsomme fremover, og vi anbefaler at du som medarbeider forsøker å etterleve følgende anbefalinger:

  • Vær bevisst på at du er et mål. Det finnes svindlere som aktivt ønsker å lure deg.
  • Bruk litt ekstra tid på å verifisere telefonsamtaler og e-post som du får.
  • Vær ekstra oppmerksom på e-post med lenker eller vedlegg som fremstår mistenkelige.
  • Bruk offisielle kilder. Utøv kildekritikk, oppsøk heller den offisielle kilden enn å klikke på mistenkelige linker.
  • Husk at mobiltelefoner også kan infiseres av ondsinnet programvare.

Vi ønsker at dere også hjemme har like stort fokus på tilgangen på maskinen din. Selv om man stoler på familien man sitter hjemme sammen med nå, så er ikke nødvendigvis det nok til å hindre uhell (barn som klikker på ting som ikke skal klikkes på). Dette krever at man tar kortet sitt ut av Mobilt Kontor eller låser maskinen/citrix-sesjonen man har kjørende når man beveger seg bort fra maskinen.

Andre nyttige linker å lese:

Les mer om hvordan du kan bevare en trygg digital hverdag

Myndighetene advarer om dataangrep mot hjemmekontor (NRK)

Informasjonssikkerhet i Covis-19-tider (digi.no)

Mer hjemmekontor - store muligheter, men også risikoer (Nasjonalt Sikkerhetsmyndighet)

Fant du det du lette etter?