Forsvarsministeren og CFCS advarer: It-kriminelle udnytter hjemmearbejdspladser

Illustration: Virrage Images/Bigstock
Hjemmearbejdspladser og stærkt pres på landets mange it-afdelinger som følge af coronavirus-pandemien gør danske myndigheder og virksomheder ekstra sårbare over for angreb fra cyberkriminelle. Derfor sender Center for Cybersikkerhed og forsvarsminister Trine Bramsen (S) nu en advarsel.

Langt flere danskere end normalt arbejder i øjeblikket hjemmefra på grund af den aktuelle coronavirus-pandemi. Derfor advarer forsvarsminister Trine Bramsen (S) og Center for Cybersikkerhed (CFCS) nu om, at coronakrisen giver de cyberkriminelle en »særlig gunstig mulighed« for at angribe danske netværk.

»Mange it-afdelinger er under stærkt pres med hjemsendte kolleger og brugere. Det kan være svært at opretholde det sædvanlige it-sikkerhedsniveau med opdatering, to-faktor og VPN. Men regn ikke med, at hackerne viser samfundssind,« siger chef for Center for Cybersikkerhed, Thomas Lund-Sørensen, i en pressemeddelelse fra CFCS.

»Vær derfor meget forsigtig med at svække sikkerhedsforanstaltningerne, og er det nødvendigt, så gør det alene efter en grundig risikovurdering af de mulige konsekvenser. Cybertruslen mod Danmark er meget høj,« siger han.

Forsvarsminister Trine Bramsen (S) understreger også, at cybertruslen er meget høj, og at de mange hjemmearbejdspladser har medført en øget sårbarhed for virksomheder og myndigheder, der skal være forberedt og tage de nødvendige forholdsregler ved hjemmearbejdspladser.

»Og det er vigtigt, at vi lytter til de gode råd, der kommer om sikker it-brug, så vi trygt kan arbejde hjemmefra. Lad os hjælpe hinanden med også at passe på vores arbejdspladser, så it-kriminelle eller andre, der vil udnytte en kritisk situation, ikke får frit spil,« siger forsvarsminister Trine Bramsen (S) i pressemeddelelsen fra CFCS, der har lavet en liste med gode råd, som kan findes her.

Ifølge John Foley, der er tidligere sikkerhedsofficer og stifter af den uafhængige rådgivnings- og it-sikkerhedsvirksomhed Copits, så er de gode råd fine, men påpeger, at det er mindst så vigtigt med både åbenhed, vidensdeling og især formidling af her og nu-informationer om igangværende cyberangreb.

»Det er endvidere afgørende vigtigt, at befolkningen og samfundet kontinuerligt og løbende orienteres og oplyses om, hvor de (virtuelt) skal gå hen, hvem de skal ringe til, og hvor de kan få råd og dåd, når angrebene intensiveres, hvilket må forudses i den nuværende situation. Især nu, hvor så mange, både offentligt- og privatansatte, skal arbejde hjemmefra,« siger han til Version2.

John Foley efterspørger derudover anvisninger på og iværksættelse af foranstaltninger til imødegåelse af igangværende cyberangreb.

Ny trusselsvurdering

CFCS har netop udgivet en ny trusselsvurdering om brugen af hjemmearbejdspladser. Her fremgår det, at cybertruslen mod myndigheder og virksomheder i Danmark er »meget høj«, og at de mange nye hjemmearbejdspladspladser medfører, at »sædvanlige sikkerhedsforanstaltninger ikke gennemføres rutinemæssigt«.

Det kan f.eks. dreje sig om system- og softwareopdateringer eller fravalg af VPN-forbindelse eller flerfaktorgodkendelse.

»Sammenholdt med et fokus fra hackere på at udnytte sundhedskrisen til at gennemføre cyberangreb vil risikoen for vellykkede hackerangreb i de situationer derfor være forøget,« står der i trusselsvurderingen.

Læs også: CFCS advarer: Kriminelle udnytter corona-krisen med fup-mails

Under den aktuelle coronavirus-pandemi er der allerede set talrige eksempler på, at hackere misbruger opmærksomheden på pandemien i cyberangreb. Hackere har i flere tilfælde udgivet sig for at være fra nationale sundhedsmyndigheder i angreb med phishing-mails, skriver CFCS i deres trusselsvurdering.

Som eksempler nævnes det, at:

  • Cyberkriminelle har eksempelvis udgivet sig for at være amerikanske sundhedsmyndigheder i forbindelse med phishing-angreb i USA og Storbritannien, ligesom de har udgivet sig for at ville sende information på vegne af de kinesiske sundhedsmyndigheder.

  • Cyberkriminelle, der spreder malwaren Emotet, som er rettet mod myndigheder og virksomheder verden rundt, har også misbrugt information om spredning af Coronavirus i phishing-angreb.

  • Hackere har i flere tilfælde også oprettet hjemmesider om Coronavirus, som spreder malware til besøgende. It-sikkerhedsfirmaer har også rapporteret om misbrug af pandemien i cyberangreb udført af hackere, som Center for Cybersikkerhed vurderer har tilknytning til fremmede stater.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Knud Larsen

Kun konkrete forsvarsmekanismer kan hjælpe det 'danske' folk som politikerne nu bruger det i hele tiden. Det betyder behov for kryptering og fjernelse af alle de pivåbne hjemmeside servere, VPN funktioner eller tilsvarende. Billigere og sikre certifikater til sikkerhed etc.

  • 1
  • 0
Log ind eller Opret konto for at kommentere