Säkerhetsexpert varnar: Hemarbete öppnar för cyberkriminella

Säkerhetsexpert Varnar: Hemarbete öppnar För Cyberkriminella

Vi tvättar händerna, håller avstånd och isolerar oss i hemmen. Däremot är det inte alla som tänker på att det också gäller att hålla cyberhygienen på en hög nivå.

Foto ovan: Unsplash

När medarbetarna sitter utspridda utan den vanliga kontakten med arbetskamrater och chefer blir organisationen mer sårbar, säger Fredrik Börjesson, säkerhetsexpert på Cygate. Han är expert på dataskydd och har uppmärksammat hur cyberkriminella anpassar sina metoder efter dagens stora händelser.

– Cyberkriminella är skickliga på att använda sådant som har stort allmänt intresse, som idrottshändelser och nu Corona och Covid19, säger han.

Han framhåller att kriminella utnyttjar människors informationshunger. Corona och Covid19 är givna klickbeten, men länkarna kan innehålla skadlig kod, så kallad ransomware. När man klickar på länken kan datorn och nätverket tas över och krypteras. För att låsa upp krypteringen och få tillbaka sin data krävs en lösensumma.

En annan metod är att genom programvara nyttja användarens datakraft från datorer eller servrar för att utvinna kryptovaluta, exempelvis Bitcoin. Ett annat sätt kan vara att lura användaren att logga in på en sida för att stjäla användarnamn och lösenord för att sedan kunna infiltrera ett nätverk.

EN kvinna sitter bekvämt hemma i mysfåtölj med laptop i knät. Hon är koncentrerad på sitt arbete.
I hemmets lugna vrå är det risk att man sänker garden.

Skräddarsydda meddelanden svåra att genomskåda

Meddelandena kan se nog så förtroendeingivande ut. Det kan exempelvis vara ett mejl som ser ut att komma från företagsledningen om ”uppdaterad lönepolicy” ”nya regler för permittering” ”Vi nödgas nu varsla” eller ”turordning för uppsägning”. Ämnen som väcker nyfikenhet och ångest och som det är lätt att klicka på helt oreflekterat.

När många arbetar hemifrån är läget extra känsligt.

– Kommer sådana meddelanden till en arbetsplats där flera sitter finns det en chans att någon är lite skeptisk och ifrågasätter. I hemmets avskildhet är risken större att man sänker garden, medarbetaren klickar på länken och anger inloggningsuppgifter och laddar ner skadlig kod, säger han.

Säkerheten fungerar bäst i företagets egna lokaler.

– De flesta företag och organisationer har historiskt fokuserat sina säkerhetsinsatser på konfidentialitet och integritet, alltså insatser för att skydda känslig information och för att säkerställa att information är korrekt, säger han.

Säkerhetsarbetet bygger på att människor befinner sig på arbetsplatsen, men när företag stänger sina kontor och skickar hem sina medarbetare märks bristerna i säker tillgänglighet. Många företag saknar en uppdaterad policy för distansarbete, och man har helt missat att träna för att medarbetarna ska kunna jobba hemma. När det plötsligt sker är riskmedvetenheten ofta låg.

Fredrik Börjesson betonar hur viktigt det är att arbetsgivaren snabbt kartlägger vilken utrustning, verktyg och vilka lösningar som skall användas, så att organisationens information är säker.

Dagmar Forne

Journalist, med ett långt förflutet på branschtidningen Dagens Handel. Numera frilans med djupa kunskaper inom handel men också stort hjärta för samhällsfrågor - hållbarhet, stadsbyggnad, säkerhet och integration.