Tilbage på kontoret: Husk cybersikkerheden

Coronakrisen har fået hackerne banen. De har udnyttet den svaghed, der kan opstå i virksomhedernes it-systemer, mens medarbejderne har arbejdet hjemmefra. Nu er de samme medarbejdere så småt ved at vende tilbage til arbejdspladsen igen, og så er det vigtigt at få tjekket it-sikkerheden efter i sømmene, lyder det fra Center for Cybersikkerhed.

” Vi har måske haft behov for at anvende anderledes og måske mere usikre arbejdsrutiner for at kunne udføre det arbejde, der var nødvendigt. Nu handler det om, at komme tilbage til de (bedre) sikkerhedsrutiner, vi havde før Corona-sundhedskrisen sendte os hjem.”, skriver Center for Cybersikkerhed i en pressemeddelelse.

Corona-epidemien lukkede som bekendt størstedelen af landet ned i marts og gav derfor en helt ny optrappet situation. Både forsvarsminister Trine Bramsen og Center for Cybersikkerhed var ude med advarsler efter flere angreb allerede i krisens første uger. Her henviste Thomas Lund-Sørensen, leder af Center for Cybersikkerhed, også til Italien.

Angreb på flere måder

Landet havde på det tidspunkt flest smittede og døde på grund epidemien. Det var samtidig det sted, hvor hackerne var mest aktive for at svindle virksomheder og medarbejdere.

Målet er lokke følsomme oplysninger ud af medarbejderne eller tvinge virksomheder til at betale penge for at låse it-systemerne op igen efter et angreb.

Svindlen har flere forskellige ansigter og fremgangsmåder. Det kan være i form af ’phishing’, hvor man lokker nøglekort og password ud af brugeren - eksempelvis på en falsk hjemmeside for sundhedsmyndighederne.

Det kan også være ondsindet kode, ransomwear, der bliver sendt ind i virksomhedens it-systemer eller ’CEO-fraud’, hvor de kriminelle hacker sig ind i chefens mail og begynder at udstikke ordrer i personens navn. Af samme grund er det vigtigt, at både ledelse og medarbejdere i virksomhederne har det nødvendige beredskab til at afværge svindlen, før det er for sent.

- Det er vigtigt at kunne arbejde hjemmefra, men det er samtidig vigtigt ikke at gå for meget på kompromis med sikkerheden. Derudover skal alle brugere have et minimum af viden om it-risikoen og endelig kan man som virksomhed søge professionel vejledning hos et it-sikkerhedsfirma, siger Jacob Herbst, der it-sikkerhedsekspert hos Dubex.