Wetenschap
Onderdakrichtlijnen zorgen ervoor dat steeds meer mensen thuiswerken, waardoor er meer technologische kwetsbaarheden ontstaan. Krediet:Mimi Thian/Unsplash
COVID-19 heeft bijna elk aspect van ons dagelijks leven veranderd, inclusief hoe we winkelen, socialiseren, sporten en werken. Als u een eerstelijnswerker bent of thuiswerkt, je moet ook bedenken hoe deze aanpassingen kansen bieden aan criminelen die deze crisis willen uitbuiten.
In de komende maanden, velen van ons zullen worden blootgesteld aan een reeks cyberbeveiligingsbedreigingen, zoals veelvoorkomende phishing-aanvallen. Bewustwording van het publiek is nodig om de digitale infrastructuur van instellingen te beschermen, bedrijven en organisaties van alle soorten, inclusief onze ziekenhuizen en openbare gezondheidsinstellingen. Cyberbeveiligingsbedreigingen gaan zeer snel tijdens de COVID-19-pandemie, en dit levert unieke problemen op om dergelijke risico's te beperken.
Als universitair docent digitale media in het Centre for Digital Humanities van Brock University, Ik onderzoek de historische, ethische en zelfs literaire kwesties met betrekking tot een veilig online leven. Ik geef ook les over onderwerpen die te maken hebben met applicatiebeveiliging en social engineering.
Op afstand werken - en veilig
Cybersecurity is een menselijk probleem:de persoon achter het scherm of toetsenbord is altijd het zwakste punt in elk technisch systeem. Aanvallers zullen een reeks technieken gebruiken - in het algemeen omschreven als social engineering - om ons te misleiden tot het vrijgeven van gevoelige informatie.
Net zoals we hebben geleerd om het risico op het coronavirus te verminderen door maatregelen voor sociale afstand en goed handen wassen, we zullen goede beveiligingsgewoonten moeten ontwikkelen om deze beveiligingsrisico's te verminderen. Ten slotte, we bevinden ons midden in het grootste thuiswerkexperiment in de geschiedenis.
De cloudservices van Microsoft meldden een toename van 775 procent in de vraag op hun platforms toen strikte sociale isolatiemaatregelen werden ingevoerd.
Deze situatie biedt ook kansen voor cybercriminelen. Aanvallers hebben echte kansen om te profiteren van de veranderingen in onze gewoonten als we overstappen naar werken op afstand, maar er zijn verschillende best practices die de verhoogde risico's zullen verminderen. De Electronic Frontier Foundation heeft enkele handige richtlijnen gepubliceerd voor het werken op afstand.
Veiligheidsgewoonten
Phishing-campagnes gebruiken e-mail of instant messaging om een gebruiker te dwingen een aanvaller per ongeluk te helpen door op een verkeerd geadresseerde link te klikken, het downloaden van een kwaadaardig bestand of het invoeren van inloggegevens.
Om dergelijke pogingen te dwarsbomen, klik op de naam van de afzender en bevestig dat hun naam overeenkomt met de e-mail die je hebt geregistreerd. Als u voor werkdoeleinden op een link klikt, controleer het linkadres voordat u klikt door er met de muis over te gaan. De meeste browsers geven het adres in de linkerbenedenhoek weer. U kunt deze functie testen door de muisaanwijzer op deze link naar example.com te plaatsen.
In plaats van bestanden via e-mail te verzenden, een gedeeld bestandssysteem gebruiken dat is opgezet door uw werkgever, zoals DropBox, Box of OneDrive. Als je vragen hebt over een bestand of een link, neem contact op met een collega of uw IT-beveiligingsafdeling.
Vermijd het openen van bijlagen van e-mail- of berichtenservices. Van sommige hiervan is bekend dat ze beveiligingsinbreuken hebben meegemaakt:WhatsAppen, Messenger of iMessage.
Uw contactgegevens kunnen gemakkelijk online beschikbaar zijn en de snelheid van instant messaging-communicatie zorgt voor snelle, onbedoelde klikken om uw systeem in gevaar te brengen, vaak door malware te uploaden. Vertraag het tempo van de communicatie om ervoor te zorgen dat de mensen met wie we communiceren authentiek zijn. Wees voorzichtig en denk na over de legitimiteit van al uw communicatie.
Zorginstellingen beschermen
Een ransomware-aanval maakt gebruik van een stukje software dat legitieme gebruikers uit een computersysteem vergrendelt door bestanden te versleutelen en betaling te eisen om weer toegang te krijgen tot het getroffen systeem. Momenteel, exploitanten van twee grote ransomware-tools, Doolhof en DoppelPaymer, hebben beloofd de impact van hun oplichting op kritieke gezondheidszorginfrastructuur te verminderen.
Volksgezondheidsorganisaties en nationale media van over de hele wereld is gevraagd om rekening te houden met de worstcasescenario's als gevolg van COVID-19. Een voorbeeld van een worst-case cybersecurity-situatie tijdens een pandemie is een ransomware-aanval op ziekenhuizen. Het Amerikaanse ministerie van Volksgezondheid en Human Services publiceerde in 2016 een rapport over ransomware-aanvallen om gezondheidswerkers voor te bereiden.
Ransomware was een toenemend probleem vóór COVID-19 en de huidige noodsituatie zal de situatie alleen maar verergeren.
Er is een recente trend in de richting van het gebruik van ransomware in kleinere gemeenten in heel Frankrijk en in grotere grootstedelijke centra zoals Johannesburg, Zuid-Afrika, en Baltimore, MD, , Albanië, NY, en Atlanta, ga., in de VS
Ransomware is gebruikt tegen organisaties zoals ziekenhuizen en luchthavens, met name de WannaCry-ransomware-aanval van 2017 door de National Health Service in het Verenigd Koninkrijk. Canada heeft ook een vergelijkbare toename van ransomware-aanvallen gezien.
Ziekenhuizen en andere kritieke infrastructuur lopen het risico doelwit te worden tijdens de piek van de crisis, waar overheids- en volksgezondheidsfunctionarissen uitgeput zullen raken door constante communicatie. Bijvoorbeeld, een phishing-campagne gericht tegen ziekenhuis- of volksgezondheidsfunctionarissen die persoonlijke beschermingsmiddelen beloven, kan een deel van de digitale infrastructuur die ons gezondheidszorgsysteem ondersteunt, verlammen.
Mocht in een dergelijke situatie een ransomware-aanval plaatsvinden, het zou logisch zijn voor een beheerder om gewoon losgeld te betalen en levens te blijven redden, wat toekomstige aanvallen alleen maar zou aanmoedigen.
Toenemende waakzaamheid
We moeten waakzaam zijn om COVID-19 niet te verspreiden, en we hebben ook waakzaamheid nodig bij het beschermen van onze digitale infrastructuur. alle instellingen, waaronder ziekenhuizen en volksgezondheidsorganisaties, moeten recente back-ups hebben waarmee ze snel services kunnen herstellen in het geval van een ransomware-aanval.
COVID-19 biedt een kans om een betere digitale infrastructuur te bouwen met meerdere authenticatiepunten, zoals tweefactorauthenticatie via sms of mobiele app, standaard. Deze veerkrachtigere digitale infrastructuur moet ook systemen omvatten die elkaar niet vertrouwen, zodat aanvallers niet horizontaal door de organisatorische infrastructuur kunnen bewegen.
Hoewel dit geen eenvoudige taak is, de zogenaamde "zero trust"-architectuur en multi-factor authenticatie zullen steeds vaker de standaard worden in instellingen, zowel groot als klein.
We moeten klaar zijn voor een openbaar gesprek over de juridische, technische en persoonlijke dimensies van de cyberbeveiligingsbedreigingen waarmee we te maken zullen krijgen tijdens de COVID-19-pandemie, maar we moeten de komende jaren eerst worden toegerust met de vragen en problemen die het online werken met zich meebrengt.
Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.
Wetenschap © https://nl.scienceaq.com