Forsvarsministeren og CFCS advarer: It-kriminelle udnytter hjemmearbejdspladser

16. marts 2020 kl. 11:001
Forsvarsministeren og CFCS advarer: It-kriminelle udnytter hjemmearbejdspladser
Illustration: Virrage Images/Bigstock.
Hjemmearbejdspladser og stærkt pres på landets mange it-afdelinger som følge af coronavirus-pandemien gør danske myndigheder og virksomheder ekstra sårbare over for angreb fra cyberkriminelle. Derfor sender Center for Cybersikkerhed og forsvarsminister Trine Bramsen (S) nu en advarsel.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Langt flere danskere end normalt arbejder i øjeblikket hjemmefra på grund af den aktuelle coronavirus-pandemi. Derfor advarer forsvarsminister Trine Bramsen (S) og Center for Cybersikkerhed (CFCS) nu om, at coronakrisen giver de cyberkriminelle en »særlig gunstig mulighed« for at angribe danske netværk.

»Mange it-afdelinger er under stærkt pres med hjemsendte kolleger og brugere. Det kan være svært at opretholde det sædvanlige it-sikkerhedsniveau med opdatering, to-faktor og VPN. Men regn ikke med, at hackerne viser samfundssind,« siger chef for Center for Cybersikkerhed, Thomas Lund-Sørensen, i en pressemeddelelse fra CFCS.

»Vær derfor meget forsigtig med at svække sikkerhedsforanstaltningerne, og er det nødvendigt, så gør det alene efter en grundig risikovurdering af de mulige konsekvenser. Cybertruslen mod Danmark er meget høj,« siger han.

Forsvarsminister Trine Bramsen (S) understreger også, at cybertruslen er meget høj, og at de mange hjemmearbejdspladser har medført en øget sårbarhed for virksomheder og myndigheder, der skal være forberedt og tage de nødvendige forholdsregler ved hjemmearbejdspladser.

Artiklen fortsætter efter annoncen

»Og det er vigtigt, at vi lytter til de gode råd, der kommer om sikker it-brug, så vi trygt kan arbejde hjemmefra. Lad os hjælpe hinanden med også at passe på vores arbejdspladser, så it-kriminelle eller andre, der vil udnytte en kritisk situation, ikke får frit spil,« siger forsvarsminister Trine Bramsen (S) i pressemeddelelsen fra CFCS, der har lavet en liste med gode råd, som kan findes her.

Ifølge John Foley, der er tidligere sikkerhedsofficer og stifter af den uafhængige rådgivnings- og it-sikkerhedsvirksomhed Copits, så er de gode råd fine, men påpeger, at det er mindst så vigtigt med både åbenhed, vidensdeling og især formidling af her og nu-informationer om igangværende cyberangreb.

»Det er endvidere afgørende vigtigt, at befolkningen og samfundet kontinuerligt og løbende orienteres og oplyses om, hvor de (virtuelt) skal gå hen, hvem de skal ringe til, og hvor de kan få råd og dåd, når angrebene intensiveres, hvilket må forudses i den nuværende situation. Især nu, hvor så mange, både offentligt- og privatansatte, skal arbejde hjemmefra,« siger han til Version2.

John Foley efterspørger derudover anvisninger på og iværksættelse af foranstaltninger til imødegåelse af igangværende cyberangreb.

Ny trusselsvurdering

CFCS har netop udgivet en ny trusselsvurdering om brugen af hjemmearbejdspladser. Her fremgår det, at cybertruslen mod myndigheder og virksomheder i Danmark er »meget høj«, og at de mange nye hjemmearbejdspladspladser medfører, at »sædvanlige sikkerhedsforanstaltninger ikke gennemføres rutinemæssigt«.

Det kan f.eks. dreje sig om system- og softwareopdateringer eller fravalg af VPN-forbindelse eller flerfaktorgodkendelse.

»Sammenholdt med et fokus fra hackere på at udnytte sundhedskrisen til at gennemføre cyberangreb vil risikoen for vellykkede hackerangreb i de situationer derfor være forøget,« står der i trusselsvurderingen.

Under den aktuelle coronavirus-pandemi er der allerede set talrige eksempler på, at hackere misbruger opmærksomheden på pandemien i cyberangreb. Hackere har i flere tilfælde udgivet sig for at være fra nationale sundhedsmyndigheder i angreb med phishing-mails, skriver CFCS i deres trusselsvurdering.

Som eksempler nævnes det, at:

  • Cyberkriminelle har eksempelvis udgivet sig for at være amerikanske sundhedsmyndigheder i forbindelse med phishing-angreb i USA og Storbritannien, ligesom de har udgivet sig for at ville sende information på vegne af de kinesiske sundhedsmyndigheder.

  • Cyberkriminelle, der spreder malwaren Emotet, som er rettet mod myndigheder og virksomheder verden rundt, har også misbrugt information om spredning af Coronavirus i phishing-angreb.

  • Hackere har i flere tilfælde også oprettet hjemmesider om Coronavirus, som spreder malware til besøgende. It-sikkerhedsfirmaer har også rapporteret om misbrug af pandemien i cyberangreb udført af hackere, som Center for Cybersikkerhed vurderer har tilknytning til fremmede stater.

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
18. marts 2020 kl. 11:08

Kun konkrete forsvarsmekanismer kan hjælpe det 'danske' folk som politikerne nu bruger det i hele tiden. Det betyder behov for kryptering og fjernelse af alle de pivåbne hjemmeside servere, VPN funktioner eller tilsvarende. Billigere og sikre certifikater til sikkerhed etc.