Hoe u tuis werk tydens die pandemie, skep nuwe bedreigings vir kuberveiligheid

Hoe u tuis werk tydens die pandemie, skep nuwe bedreigings vir kuberveiligheid Riglyne vir beskutting op die plek beteken dat al hoe meer mense van buite af tuis werk en meer tegnologiese kwesbaarhede oplewer. (Mimi Thian / Unsplash)

COVID-19 het byna elke aspek van ons daaglikse lewe verander, insluitend hoe ons inkopies doen, kuier, oefen en werk. As u 'n voorste werker is of tuis werk, moet u ook oorweeg hoe hierdie aanpassings geleenthede bied vir misdadigers wat hierdie krisis wil benut.

In die komende maande sal baie van ons onderworpe wees aan 'n reeks bedreigings vir die beveiliging van die internet, soos 'n al te algemene phishing-aanvalle. Openbare bewustheid is nodig om die digitale infrastruktuur van instansies, ondernemings en organisasies van alle soorte, insluitend ons hospitale en openbare gesondheidsfasiliteite, te beskerm. Die bedreiging van kuberveiligheid beweeg baie vinnig tydens die COVID-19-pandemie, en dit vorm unieke probleme om sulke risiko's te verminder.

As assistent-professor in digitale media in die Sentrum vir Digitale Geesteswetenskappe at Brock UniversiteitEk ondersoek die historiese, etiese en selfs literêre kwessies wat verband hou met die leef van 'n veilige lewe aanlyn. Ek gee ook onderrig oor onderwerpe wat verband hou met toepassing sekuriteit en sosiale ingenieurswese.

Ek werk op afstand - en veilig

Cybersecurity is 'n menslike probleem: die persoon op die skerm of klawerbord is altyd die swakste punt in enige tegniese stelsel. Aanvallers sal 'n stel tegnieke gebruik - wat breedweg beskryf word as sosiale ingenieurswese - om ons te mislei om sensitiewe inligting te versprei.

Net soos ons geleer het om die risiko van die koronavirus te verminder deur maatskaplike distansiemaatreëls en behoorlike handewas, moet ons goeie veiligheidsgewoontes ontwikkel om hierdie veiligheidsrisiko's te verminder. Ons is immers midde-in die grootste werk-van-huis-eksperiment in die geskiedenis.

Microsoft se wolkdienste 'n toename in die vraag van 775 persent op hul platforms toe streng maatskaplike isolasie maatreëls ingestel is.

Hierdie situasie bied ook geleenthede vir kuberkriminele. Aanvallers het werklike geleenthede om voordeel te trek uit die veranderinge in ons gewoontes as ons oorgaan na afstand werk, maar daar is verskeie beste praktyke wat die verhoogde risiko's sal verminder. Die Electronic Frontier Foundation het 'n paar nuttige riglyne gepubliseer om op afstand te werk.


Kry die nuutste van InnerSelf


Veiligheidsgewoontes

Uitvissingsveldtogte gebruik e-pos of kitsboodskappe om 'n gebruiker te dwing om 'n aanvaller per ongeluk te help deur op 'n verkeerd-gerigte skakel te klik, 'n kwaadwillige lêer af te laai of aanmeldbewyse in te voer.

Om sulke pogings te voorkom, klik op die naam van die sender en bevestig dat hul naam ooreenstem met die e-pos wat u op rekord het. As u op 'n skakel vir werkdoeleindes klik, gaan die skakeladres na voordat u klik deur daaroor te hou. Die meeste blaaiers sal die adres links onder vertoon. U kan hierdie funksie toets deur oor hierdie skakel te beweeg example.com.

Eerder as om lêers per e-pos te stuur, gebruik 'n gedeelde lêerstelsel wat deur u werkgewer opgestel is, soos Dropbox, Boks or OneDrive. As u enige vrae het oor 'n lêer of 'n skakel, kontak dit dan met 'n medewerker of u IT-sekuriteitsafdeling.

Vermy die aanhegsel van e-pos- of boodskapdienste. Sommige daarvan is bekend dat hulle veiligheidsoortredings ondervind het: WhatsApp, Messenger or iMessage.

U kontakinligting kan maklik aanlyn beskikbaar wees, en die snelheid van kommunikasie met kitsboodskappe laat vinnige, onbedoelde klikke toe om u stelsel in die gedrang te bring, dikwels deur wanware op te laai. Vertraag die tempo van kommunikasie om te verseker dat die mense met wie ons kommunikeer outentiek is. Wees versigtig en besin oor die wettigheid van al u kommunikasie.

Die beskerming van gesondheidsorgorganisasies

'N Ransomware-aanval gebruik 'n stuk sagteware wat wettige gebruikers uit 'n rekenaarstelsel sluit deur lêers te enkripteer en betaling vereis om toegang tot die betrokke stelsel te herwin. Daar is tans twee groot ransomware-instrumente, Maze en DoppelPaymer, beskikbaar belowe om die impak van hul swendelary op kritieke infrastruktuur vir gesondheidsorg te verminder.

Openbare gesondheidsorganisasies en nasionale media van oor die hele wêreld word gevra om die slegste scenario's te vermaak as gevolg van COVID-19. 'N Voorbeeld van 'n kuberveiligheid in die ergste geval tydens 'n pandemie is 'n losprys-aanval teen hospitale. Die Amerikaanse departement van gesondheid en menslike dienste het in 2016 'n verslag gepubliseer ransomware-aanvalle om gesondheidsorgwerkers voor te berei.

Ransomware was 'n toenemende probleem voor COVID-19 en die huidige nood sal die situasie net vererger.

Daar was 'n onlangse neiging na gebruik ransomware in kleiner munisipaliteite regdeur Frankryk en in groter metropolitaanse sentra soos Johannesburg, Suid-Afrika, en Baltimore, Md.,, Albany, NY, en Atlanta, Ga., in die VSA

Ransomware is gebruik teen organisasies soos hospitale en lughawens, veral die 2017 WannaCry ransomware aanval van die National Health Service in die Verenigde Koninkryk. Kanada het ook soortgelyk gesien toename in ransomware-aanvalle.

Hospitale en ander kritieke infrastruktuur loop die risiko om geteiken te word tydens die piek van die krisis, waar die regering en amptenare vir openbare gesondheid uitgeput sal wees deur voortdurende kommunikasie. Byvoorbeeld, 'n phishing-veldtog wat gerig is teen beamptes in die hospitaal of openbare gesondheid wat persoonlike beskermende toerusting belowe, kan die grootste deel van die digitale infrastruktuur wat ons gesondheidsorgstelsel ondersteun, verlam.

As 'n losprys-aanval in so 'n situasie sou plaasvind, is dit logies dat 'n administrateur 'n losprys betaal en voortgaan om lewens te red, wat slegs toekomstige aanvalle aanmoedig.

Toenemende waaksaamheid

Ons moet waaksaam wees om nie COVID-19 te versprei nie, en ons moet ook waaksaam wees om ons digitale infrastruktuur te beskerm. Alle instellings, insluitend hospitale en organisasies vir openbare gesondheid, behoort onlangse rugsteun te hê wat hulle in staat sou stel om dienste vinnig te herstel in die geval van 'n losprys-aanval.

COVID-19 is 'n geleentheid om 'n beter digitale infrastruktuur te bou wat standaard verskeie verifikasiepunte bevat, soos tweefaktor-verifikasie deur middel van 'n SMS of 'n mobiele app. Hierdie meer veerkragtige digitale infrastruktuur moet ook stelsels insluit wat mekaar nie vertrou nie, sodat aanvallers nie in staat is om horisontaal deur organisatoriese infrastruktuur te beweeg nie.

Alhoewel dit geen eenvoudige taak is nie, sogenaamd “Zero trust” argitektuur en multi-faktor verifikasie sal toenemend standaardpraktyk word by instansies, groot en klein.

Ons moet gereed wees om 'n openbare gesprek te voer oor die wettige, tegniese en persoonlike dimensies van die bedreiging vir kuberveiligheid waarmee ons tydens die COVID-19-pandemie te kampe het, maar ons moet eers toegerus wees met die vrae en kwessies wat voortspruit uit die komende aanlyn-werk. jaar.Die gesprek

Oor Die Skrywer

Aaron Mauro, assistent-professor in digitale media, Brock Universiteit

Hierdie artikel is gepubliseer vanaf Die gesprek onder 'n Creative Commons lisensie. Lees die oorspronklike artikel.

books_security

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

volg InnerSelf op

Facebook-ikoonTwitter-ikoonrss-ikoon

Kry die nuutste per e-pos

Emailcloak = {af}

UIT DIE REDAKTEURS

Waarom Donald Trump die grootste verloorder van die geskiedenis kan wees
by Robert Jennings, InnerSelf.com
Opgedateer 2 Julie 20020 - Hierdie hele pandemie van die coronavirus kos 'n fortuin, miskien 2 of 3 of 4 fortuin, almal van onbekende grootte. O ja, en honderde duisende, miskien 'n miljoen mense, sal sterf ...
Blou oë vs bruin oë: hoe rassisme aangeleer word
by Marie T. Russell, InnerSelf
In hierdie Oprah Show-episode van 1992 het die bekroonde anti-rassisme-aktivis en opvoeder Jane Elliott die gehoor 'n moeilike les oor rassisme geleer deur te demonstreer hoe maklik dit is om vooroordele te leer.
'N Verandering gaan kom ...
by Marie T. Russell, InnerSelf
(30 Mei 2020) Terwyl ek die nuus oor die gebeure in Philadephia en ander stede in die land bekyk, smag dit na my hart. Ek weet dat dit deel is van die groter verandering wat plaasvind ...
'N Gesang kan die hart en die siel ophef
by Marie T. Russell, InnerSelf
Ek het verskillende maniere om die duisternis uit my gedagtes te verwyder as ek agterkom dat dit ingekruip het. Een is tuinmaak of tyd in die natuur deurbring. Die ander is stilte. 'N Ander manier is om te lees. En een wat ...
Mascotte vir die pandemie en temalied vir sosiale distansie en isolasie
by Marie T. Russell, InnerSelf
Ek het onlangs 'n liedjie teëgekom en terwyl ek na die lirieke geluister het, het ek gedink dit sou 'n perfekte liedjie wees as 'n temalied vir hierdie tye van sosiale isolasie. (Lirieke onder die video.)