Tilkynning frá netöryggissveitinni CERT-IS

16.03.2020 15:25

Í ljósi aukinnar fjarvinnu vegna aðstæðna í þjóðfélaginu út af Corona veirunni og COVID-19 hefur CERT-IS tekið saman eftirfarandi upplýsingar um öryggisráðstafanir vegna heimavinnu þar sem taldar eru auknar líkur á því að netglæpamenn nýti sér ástandið í heiminum til netárása. 

Borið hefur á að óprúttnir aðilar notfæri sér ástandið vegna Corona veirunnar til vefveiða og til að dreifa spillihugbúnaði. Gjarnan er sendur póstur sem er látinn líta út fyrir að koma frá yfirvöldum í landinu og í einstaka tilfellum frá Alþjóðaheilbrigðismálastofnuninni, WHO. Í póstinum eru hlekkir eða viðhengi sem fólki er sagt að smella á til að fá nánari upplýsingar. Þetta er notað til að dreifa tölvuvírusum og einnig til að komast yfir persónulegar upplýsingar um fólk s.s. notendanöfn og lykilorð. Þarna er verið að nýta sér ótta fólks sem veldur því að það fellur frekar í gildruna. Einnig hafa borist fréttir af stofnun COVID-tengdra léna og tilraunum því tengdu til vefveiða eða dreifingar spillikóða. Rétt er að brýna fyrir starfsfólki að vera sérstaklega vakandi fyrir slíkum tilraunum á þessum tímum.   

Varnarbúnaður fyrirtækja ver oft heimanotendur sem tengjast inn með VPN eða sambærilegri öruggri leið en ganga ætti úr skugga um að svo sé. Einnig er nauðsynlegt að verja slíkar tengingar sem best s.s. með sterkum lykilorðum, tvíþættri auðkenningu og sérstakri vöktun. Fyrirtæki ættu að íhuga að leyfa einungis tengingar frá tölvubúnaði í þeirra eigu og sem tryggt er að hafi allar nýjustu uppfærslur á hugbúnaði og vírusvörnum. Einnig er er rétt að brýna fyrir starfsfólki að vista ekki trúnaðargögn á eigin búnaði. Mikilvægt er að fylgjast með að sjálfvirkar uppfærslur á tölvum fyrirtækisins skili sér þó þær séu einungis notaðar heima til lengri tíma. Sá tími gæti komið að vegna veikinda verði erfiðara að halda uppi öryggi og uppfæra kerfi og þá eykst áhættan á innbroti. Einnig er hætta á að öryggisvitund fólks minnki við það að vinna heima. 

Stjórnendur þurfa að tryggja að fólk í heimavinnu hafi aðgang að öllum þeim öryggistólum sem þeir hafa venjulega aðgang að á sínum vinnustöðum. Starfsmenn þurfa að kunna að tengjast inn í fyrirtækið á öruggan hátt og þarf að vera góður aðgangur starfsmanna að tæknihjálp þó þeir séu í heimavinnu. Það þarf einnig að fylgjast sérstaklega vel með öllum innri öryggiskerfum fyrirtækja til að greina merki um innbrot. 

Fræðsla starfsfólks og uppfærslur búnaðar eru með mikilvægustu öryggisráðstöfununum og eru þær sérstaklega mikilvægar nú á tímum aukinnar fjarvinnu. 

Til baka