Dette er grunnen til at det å jobbe eksternt gjør oss sårbare for hack

0 225

Dette er grunnen til at det å jobbe eksternt gjør oss sårbare for hack

 

En nettkriminalitetsgruppe kjent som REvil tok nøye hensyn til å bestemme tidspunktet for sitt siste angrep - på Uavhengighetsdagen 4. juli.

De visste at mange IT- og cybersikkerhetseksperter ville ha permisjon og nyte en lang frihelg.

På kort tid, mer enn 1 selskaper i USA og minst 000 andre land ble angrepet av pirater.

Som et resultat har mange bedrifter blitt tvunget til å gjennomgå en kostbar nedetid.

Blant de som var rettet mot hendelsen var en kjent programvareleverandør, Kaseya.

REvil brukte Kaseya som en kanal for å spre sin ransomware - skadelig programvare som kan kryptere og stjele organisasjonens datamaskindata - gjennom andre bedrifts- og skybaserte nettverk som bruker programvaren.

En kvinne som bruker en maskin for å kjøpe BitcoinCOPYRIGHT OF THE BILDEGETTY BILDER
legendeHackere krever vanligvis store summer i form av kryptovaluta som Bitcoin

REvil tok æren for hendelsen og hevdet å ha kryptert over en million systemer.

Gruppen krevde da løsepenger på $ 70 millioner (£ 50,5 millioner) i Bitcoin for utgivelsen av et universelt dekrypteringsverktøy som ville tillate de berørte å gjenopprette sine viktige filer.

Hackingeksperter advarer om at slike angrep sannsynligvis vil bli hyppigere, og antyder at bedrifter ikke har råd til å undervurdere pandemiens skjulte innvirkning på deres sårbarhet.

 

Dataskjerm som viser programmeringCOPYRIGHT OF THE BILDEGETTY BILDER
legendeHacker-gruppen REvil har bedt om $ 70 millioner (£ 36,6 millioner) for å låse opp kritiske filer

"Dårlige cybersikkerhetsvaner"

En fersk undersøkelse av det britiske og amerikanske sikkerhetsfirmaet Tessian fant at 56% av senior IT-teknikere mener at de ansatte har utviklet dårlige cybersikkerhetsvaner mens de jobber hjemmefra. Bekymringsfullt fant undersøkelsen at mange ansatte var enige i denne vurderingen.

Nesten to av fem (39%) innrømmet at cybersikkerhetspraksis hjemme var mindre grundig enn de som ble praktisert på kontoret, og halvparten innrømmet at dette er fordi de føler seg mindre gransket av IT-avdelingene nå 'før Covid.

"En av de største feilene vi har sett er å flytte bedriftsdata til personlige e-postkontoer," sier Henry Trevelyan-Thomas, visepresident for kundesuksess i Tessian.

“Når du gjør det, er sjansen stor for at du ikke har noen form for tofaktorautentisering. Dette gjør det lettere for angripere å utnytte disse dataene. Hvis data lekker, kompromitterer angriperne dem, og de kan havne i feil hender. "

Henry Trevelyan-Thomas, visepresident for kundesuksess i TessianCOPYRIGHT OF THE BILDETESSIEN
legendeTrevelyan-Thomas advarer personlige e-postkontoer utgjør store risikoer for arbeidsgivere

"Usikkerhetsklima"

Eksperter advarer også om en betydelig økning i antall phonese-poster med koronavirus-tema rettet mot ansatte, rapportert av flere selskaper over hele verden.

På høyden av pandemien i 2020, nettverkssikkerhetsselskapet Barracuda Networks sa at de så en 667% økning i ondsinnede phishing-e-poster . Google rapporterte også den gangen at de blokkerte over 100 millioner phishing-e-poster daglig.

"Samfunnsingeniør og phishing fungerer best når det er et usikkerhetsklima," sa Casey Ellis, grunnlegger av sikkerhetsplattformen BugCrowd, til BBC. “Som en fremadstorm i dette scenariet har jeg en fryktbase å jobbe med. "

En person som skriver på et bærbar tastaturCOPYRIGHT OF THE BILDEGETTY BILDER
legendePandemien har utløst en enorm økning i ondsinnede phishing-e-poster

Ellis sier for eksempel at en metode hackere kan bruke i en post-pandemisk verden, kan være en e-post som lokker ofrene inn med løftet om å gå sammen for de som ikke er vaksinert mot viruset.

“Du har en hel befolkning som ønsker at pandemien skal ta slutt. Det er mer sannsynlig at de klikker på det, sier han. “Jeg tror selskaper bør proaktivt vurdere at dette er en flott tid å investere i opplæring for å jobbe gjennom slike situasjoner. "

Konsekvensene av slike phishing-angrep kan ofte være katastrofale. Mens globale multinasjonale selskaper kanskje kan komme seg fra store tap, kan cyberangrep være katastrofale for både små bedrifter og enkeltpersoner.

 

I november 2020 kollapset et Sydney-basert hedgefond etter at en toppleder klikket på en falske Zoom-invitasjon. Selskapet - Levitas Capital - angivelig tapte 8,7 millioner dollar på grunn av nettangrep og ble tvunget til å lukke.

Det amerikanske justisdepartementet holder pressekonferanseCOPYRIGHT OF THE BILDEGETTY BILDER
legendeDet amerikanske justisdepartementet og FBI har løftet stemmen og sier at de vil slå hardere ned mot hackere i 2021

"Hackerne var i stand til å få tilgang til systemene sine, sende ut flere falske fakturaer, og skaden var så alvorlig at deres største klient trakk seg fra en planlagt investering på flere millioner dollar," sa Tony Pepper, medstifter av sikkerhetsselskapet. . Exit. “Med nok press vil virksomheter falle tilbake. "

Nå, med mange arbeidsgivere som krever at arbeidstakere vender tilbake til kontoret i det minste på deltid, sier eksperter at selskaper bør ta flere skritt for å sikre at riktige sikkerhetsprosedyrer er på plass for å holde dem og deres arbeidere trygge.

Grå presentasjonslinje
Ny teknologisk økonomi

Ny teknisk økonomi er en serie som utforsker hvordan teknologisk innovasjon former det nye nye økonomiske landskapet.

Grå presentasjonslinje

"Forbered deg på å møte forgreningene"

Mary Guzman, grunnlegger av Crown Jewel Insurance, oppfordrer selskaper til å nøye skjerme personlige enheter som ble brukt til å fungere eksternt under pandemien.

"Før noen får lov til å bruke dem eller koble til et bedriftsnettverk, må det tas riktige analyser og beskyttende tiltak for å sikre at skadelig programvare ikke er tilstede," sa han. Hun sa til BBC. ”Inntil dette kan gjøres trygt, kan det hende at personlige enheter ikke får komme tilbake til kontoret. "

Guzman sier at arbeidsgivere nå har to muligheter å vurdere; de kan omskolere sine ansatte slik at de vet hvordan de kan navigere i cybersikkerhet i en post-pandemisk verden, eller forberede seg på å “takle forgreningene av å ikke gjøre det”.

I mellomtiden sier Tessians Henry Trevelyn-Thomas at det viktigste er at bedrifter tar hastetiltak for å håndtere trusler hvis de ikke allerede har gjort det. Han mener den nåværende økte risikoen for nettangrep sannsynligvis blir den nye normalen.

“Det er ikke et kortsiktig fenomen. Det er et langsiktig problem ... det er den nye verden vi lever i. "

Kan Covid-vaksinen tas som en pille?

Denne artikkelen dukket opp først på: https://www.bbc.com/news/business-57847652

Legg igjen en kommentar