Riglyne vir beskutting op die plek beteken dat al hoe meer mense van buite af tuis werk en meer tegnologiese kwesbaarhede oplewer. (Mimi Thian / Unsplash)
COVID-19 het byna elke aspek van ons daaglikse lewe verander, insluitend hoe ons inkopies doen, kuier, oefen en werk. As u 'n voorste werker is of tuis werk, moet u ook oorweeg hoe hierdie aanpassings geleenthede bied vir misdadigers wat hierdie krisis wil benut.
In die komende maande sal baie van ons onderworpe wees aan 'n reeks bedreigings vir die beveiliging van die internet, soos 'n al te algemene phishing-aanvalle. Openbare bewustheid is nodig om die digitale infrastruktuur van instansies, ondernemings en organisasies van alle soorte, insluitend ons hospitale en openbare gesondheidsfasiliteite, te beskerm. Die bedreiging van kuberveiligheid beweeg baie vinnig tydens die COVID-19-pandemie, en dit vorm unieke probleme om sulke risiko's te verminder.
As assistent-professor in digitale media in die Sentrum vir Digitale Geesteswetenskappe at Brock UniversiteitEk ondersoek die historiese, etiese en selfs literêre kwessies wat verband hou met die leef van 'n veilige lewe aanlyn. Ek gee ook onderrig oor onderwerpe wat verband hou met toepassing sekuriteit en sosiale ingenieurswese.
Ek werk op afstand - en veilig
Cybersecurity is 'n menslike probleem: die persoon op die skerm of klawerbord is altyd die swakste punt in enige tegniese stelsel. Aanvallers sal 'n stel tegnieke gebruik - wat breedweg beskryf word as sosiale ingenieurswese - om ons te mislei om sensitiewe inligting te versprei.
Net soos ons geleer het om die risiko van die koronavirus te verminder deur maatskaplike distansiemaatreëls en behoorlike handewas, moet ons goeie veiligheidsgewoontes ontwikkel om hierdie veiligheidsrisiko's te verminder. Ons is immers midde-in die grootste werk-van-huis-eksperiment in die geskiedenis.
Microsoft se wolkdienste 'n toename in die vraag van 775 persent op hul platforms toe streng maatskaplike isolasie maatreëls ingestel is.
Hierdie situasie bied ook geleenthede vir kuberkriminele. Aanvallers het werklike geleenthede om voordeel te trek uit die veranderinge in ons gewoontes as ons oorgaan na afstand werk, maar daar is verskeie beste praktyke wat die verhoogde risiko's sal verminder. Die Electronic Frontier Foundation het 'n paar nuttige riglyne gepubliseer om op afstand te werk.
Zoom het baie werk om te doen as hy gebruikers se vertroue wil herwin. As u intussen voortgaan om Zoom te gebruik, moet u hierdie instellings oorweeg. https://t.co/qtai3oOrNj
- EFF (@EFF) April 5, 2020
Veiligheidsgewoontes
Uitvissingsveldtogte gebruik e-pos of kitsboodskappe om 'n gebruiker te dwing om 'n aanvaller per ongeluk te help deur op 'n verkeerd-gerigte skakel te klik, 'n kwaadwillige lêer af te laai of aanmeldbewyse in te voer.
Om sulke pogings te voorkom, klik op die naam van die sender en bevestig dat hul naam ooreenstem met die e-pos wat u op rekord het. As u op 'n skakel vir werkdoeleindes klik, gaan die skakeladres na voordat u klik deur daaroor te hou. Die meeste blaaiers sal die adres links onder vertoon. U kan hierdie funksie toets deur oor hierdie skakel te beweeg example.com.
Eerder as om lêers per e-pos te stuur, gebruik 'n gedeelde lêerstelsel wat deur u werkgewer opgestel is, soos Dropbox, Boks or OneDrive. As u enige vrae het oor 'n lêer of 'n skakel, kontak dit dan met 'n medewerker of u IT-sekuriteitsafdeling.
Vermy die aanhegsel van e-pos- of boodskapdienste. Sommige daarvan is bekend dat hulle veiligheidsoortredings ondervind het: WhatsApp, Messenger or iMessage.
U kontakinligting kan maklik aanlyn beskikbaar wees, en die snelheid van kommunikasie met kitsboodskappe laat vinnige, onbedoelde klikke toe om u stelsel in die gedrang te bring, dikwels deur wanware op te laai. Vertraag die tempo van kommunikasie om te verseker dat die mense met wie ons kommunikeer outentiek is. Wees versigtig en besin oor die wettigheid van al u kommunikasie.
Die beskerming van gesondheidsorgorganisasies
'N Ransomware-aanval gebruik 'n stuk sagteware wat wettige gebruikers uit 'n rekenaarstelsel sluit deur lêers te enkripteer en betaling vereis om toegang tot die betrokke stelsel te herwin. Daar is tans twee groot ransomware-instrumente, Maze en DoppelPaymer, beskikbaar belowe om die impak van hul swendelary op kritieke infrastruktuur vir gesondheidsorg te verminder.
Openbare gesondheidsorganisasies en nasionale media van oor die hele wêreld word gevra om die slegste scenario's te vermaak as gevolg van COVID-19. 'N Voorbeeld van 'n kuberveiligheid in die ergste geval tydens 'n pandemie is 'n losprys-aanval teen hospitale. Die Amerikaanse departement van gesondheid en menslike dienste het in 2016 'n verslag gepubliseer ransomware-aanvalle om gesondheidsorgwerkers voor te berei.
Ransomware was 'n toenemende probleem voor COVID-19 en die huidige nood sal die situasie net vererger.
Daar was 'n onlangse neiging na gebruik ransomware in kleiner munisipaliteite regdeur Frankryk en in groter metropolitaanse sentra soos Johannesburg, Suid-Afrika, en Baltimore, Md.,, Albany, NY, en Atlanta, Verenigde State van Amerika in die VSA
Ransomware is gebruik teen organisasies soos hospitale en lughawens, veral die 2017 WannaCry ransomware aanval van die National Health Service in die Verenigde Koninkryk. Kanada het ook soortgelyk gesien toename in ransomware-aanvalle.
Hospitale en ander kritieke infrastruktuur loop die risiko om geteiken te word tydens die piek van die krisis, waar die regering en amptenare vir openbare gesondheid uitgeput sal wees deur voortdurende kommunikasie. Byvoorbeeld, 'n phishing-veldtog wat gerig is teen beamptes in die hospitaal of openbare gesondheid wat persoonlike beskermende toerusting belowe, kan die grootste deel van die digitale infrastruktuur wat ons gesondheidsorgstelsel ondersteun, verlam.
As 'n losprys-aanval in so 'n situasie sou plaasvind, is dit logies dat 'n administrateur 'n losprys betaal en voortgaan om lewens te red, wat slegs toekomstige aanvalle aanmoedig.
Toenemende waaksaamheid
Ons moet waaksaam wees om nie COVID-19 te versprei nie, en ons moet ook waaksaam wees om ons digitale infrastruktuur te beskerm. Alle instellings, insluitend hospitale en organisasies vir openbare gesondheid, behoort onlangse rugsteun te hê wat hulle in staat sou stel om dienste vinnig te herstel in die geval van 'n losprys-aanval.
COVID-19 is 'n geleentheid om 'n beter digitale infrastruktuur te bou wat standaard verskeie verifikasiepunte bevat, soos tweefaktor-verifikasie deur middel van 'n SMS of 'n mobiele app. Hierdie meer veerkragtige digitale infrastruktuur moet ook stelsels insluit wat mekaar nie vertrou nie, sodat aanvallers nie in staat is om horisontaal deur organisatoriese infrastruktuur te beweeg nie.
Alhoewel dit geen eenvoudige taak is nie, sogenaamd “Zero trust” argitektuur en multi-faktor verifikasie sal toenemend standaardpraktyk word by instansies, groot en klein.
Ons moet gereed wees om 'n openbare gesprek te voer oor die wettige, tegniese en persoonlike dimensies van die bedreiging vir kuberveiligheid waarmee ons tydens die COVID-19-pandemie te kampe het, maar ons moet eers toegerus wees met die vrae en kwessies wat voortspruit uit die komende aanlyn-werk. jaar.
Oor Die Skrywer
Aaron Mauro, assistent-professor in digitale media, Brock Universiteit
Hierdie artikel is gepubliseer vanaf Die gesprek onder 'n Creative Commons lisensie. Lees die oorspronklike artikel.
boeke_sekuriteit
