Wie das Arbeiten von zu Hause aus während der Pandemie neue Bedrohungen für die Cybersicherheit schafft Shelter-in-Place-Richtlinien bedeuten, dass immer mehr Menschen von zu Hause aus arbeiten und mehr technologische Schwachstellen verursachen. (Mimi Thian / Unsplash)

COVID-19 hat fast jeden Aspekt unseres täglichen Lebens verändert, einschließlich der Art und Weise, wie wir einkaufen, Kontakte knüpfen, Sport treiben und arbeiten. Wenn Sie an vorderster Front arbeiten oder von zu Hause aus arbeiten, müssen Sie auch überlegen, wie diese Anpassungen Möglichkeiten für Kriminelle bieten, die diese Krise ausnutzen möchten.

In den kommenden Monaten werden viele von uns einer Reihe von Cybersicherheitsbedrohungen ausgesetzt sein, wie sie nur allzu häufig auftreten Phishing-Attacken. Zum Schutz der digitalen Infrastruktur von Institutionen, Unternehmen und Organisationen aller Art, einschließlich unserer Krankenhäuser und öffentlichen Gesundheitseinrichtungen, ist ein öffentliches Bewusstsein erforderlich. Cybersicherheitsbedrohungen nehmen während der COVID-19-Pandemie sehr schnell zu, und dies wirft einzigartige Probleme bei der Minderung solcher Risiken auf.

Als Assistenzprofessor für digitale Medien in der Zentrum für Digital Humanities at Brock UniversityIch recherchiere die historischen, ethischen und sogar literarischen Fragen im Zusammenhang mit einem sicheren Online-Leben. Ich unterrichte auch zu Themen im Zusammenhang mit Anwendungssicherheit und Social Engineering.

Remote-Arbeiten - und sicher

Cybersicherheit ist ein menschliches Problem: Die Person am Bildschirm oder auf der Tastatur ist immer die schwächste Stelle in einem technischen System. Angreifer werden eine Reihe von Techniken verwenden - allgemein als Social Engineering bezeichnet -, um uns dazu zu bringen, vertrauliche Informationen preiszugeben.

Innerself-Abonnieren-Grafik

So wie wir gelernt haben, das Risiko des Coronavirus durch soziale Distanzierungsmaßnahmen und angemessenes Händewaschen zu verringern, müssen wir gute Sicherheitsgewohnheiten entwickeln, um diese Sicherheitsrisiken zu verringern. Immerhin befinden wir uns mitten im größten Work-from-Home-Experiment der Geschichte.

Microsoft Cloud-Dienste meldeten einen Anstieg der Nachfrage auf ihren Plattformen um 775 Prozent als strenge soziale Isolationsmaßnahmen ergriffen wurden.

Diese Situation bietet auch Möglichkeiten für Cyberkriminelle. Angreifer haben echte Chancen, die Änderungen in unseren Gewohnheiten zu nutzen, wenn wir zur Remote-Arbeit übergehen. Es gibt jedoch mehrere Best Practices, die die erhöhten Risiken mindern. Das Electronic Frontier Foundation hat einige nützliche Richtlinien für die Remote-Arbeit veröffentlicht.

Sicherheitsgewohnheiten

Phishing-Kampagnen verwenden E-Mail oder Instant Messaging, um einen Benutzer dazu zu zwingen, einem Angreifer versehentlich zu helfen, indem er auf einen fehlgeleiteten Link klickt, eine schädliche Datei herunterlädt oder Anmeldeinformationen eingibt.

Um solche Versuche zu vereiteln, klicken Sie auf den Namen des Absenders und bestätigen Sie, dass sein Name mit der E-Mail übereinstimmt, die Sie aufgezeichnet haben. Wenn Sie zu Arbeitszwecken auf einen Link klicken, überprüfen Sie die Linkadresse, bevor Sie darauf klicken, indem Sie den Mauszeiger darüber halten. Die meisten Browser zeigen die Adresse in der unteren linken Ecke an. Sie können diese Funktion testen, indem Sie den Mauszeiger über diesen Link zu bewegen example.com.

Verwenden Sie ein von Ihrem Arbeitgeber eingerichtetes freigegebenes Dateisystem, z DropBox, Box or Microsoft Onedrive. Wenn Sie Fragen zu einer Datei oder einem Link haben, wenden Sie sich an einen Mitarbeiter oder Ihre IT-Sicherheitsabteilung.

Vermeiden Sie das Öffnen von Anhängen von E-Mail- oder Messaging-Diensten. Bei einigen von ihnen sind Sicherheitsverletzungen bekannt: zum Beispiel WhatsApp, Messenger or iMessage.

Ihre Kontaktinformationen sind möglicherweise online leicht verfügbar, und die Geschwindigkeit der Instant Messaging-Kommunikation ermöglicht schnelle, unbeabsichtigte Klicks, um Ihr System zu gefährden, häufig durch Hochladen von Malware. Verlangsamen Sie das Kommunikationstempo, um sicherzustellen, dass die Personen, mit denen wir kommunizieren, authentisch sind. Seien Sie vorsichtig und reflektieren Sie die Legitimität all Ihrer Mitteilungen.

Schutz von Gesundheitsorganisationen

Bei einem Ransomware-Angriff wird eine Software verwendet, die legitime Benutzer durch Verschlüsselung von Dateien von einem Computersystem fernhält und die Zahlung verlangt, um wieder auf das betroffene System zugreifen zu können. Derzeit haben Betreiber von zwei großen Ransomware-Tools, Maze und DoppelPaymer, versprach, die Auswirkungen ihrer Betrügereien auf die kritische Infrastruktur des Gesundheitswesens zu verringern.

Öffentliche Gesundheitsorganisationen und nationale Medien aus der ganzen Welt wurden gebeten, Worst-Case-Szenarien als Ergebnis von COVID-19 zu unterhalten. Ein Beispiel für eine Cybersicherheitssituation im schlimmsten Fall während einer Pandemie ist ein Ransomware-Angriff auf Krankenhäuser. Das US-Gesundheitsministerium veröffentlichte 2016 einen Bericht über Ransomware-Angriffe zur Vorbereitung von Mitarbeitern des Gesundheitswesens.

Ransomware war vor COVID-19 ein zunehmendes Problem, und der aktuelle Notfall wird die Situation nur verschlimmern.

In jüngster Zeit gab es einen Trend zu Einsatz von Ransomware in kleineren Gemeinden in ganz Frankreich und in größeren Metropolen wie Johannesburg, Südafrika und Baltimore, Maryland,, Albany, NY, und Atlanta, GA., in den USA

Ransomware wurde gegen Organisationen wie Krankenhäuser und Flughäfen eingesetzt, insbesondere gegen die 2017 WannaCry Ransomware-Angriff des Nationalen Gesundheitsdienstes im Vereinigten Königreich. Kanada hat auch ähnliche gesehen Zunahme von Ransomware-Angriffen.

Krankenhäuser und andere kritische Infrastrukturen laufen Gefahr, während des Höhepunkts der Krise ins Visier genommen zu werden, wo Regierungs- und Gesundheitsbehörden durch ständige Kommunikation erschöpft sein werden. Beispielsweise kann eine Phishing-Kampagne gegen Krankenhaus- oder Gesundheitsbehörden, die persönliche Schutzausrüstung versprechen, einen Teil der digitalen Infrastruktur, die unser Gesundheitssystem unterstützt, lahm legen.

Sollte in einer solchen Situation ein Ransomware-Angriff stattfinden, wäre es für einen Administrator logisch, einfach ein Lösegeld zu zahlen und weiterhin Leben zu retten, was nur zukünftige Angriffe fördern würde.

Wachsamkeit erhöhen

Wir müssen wachsam sein, um COVID-19 nicht zu verbreiten, und wir müssen auch wachsam sein, um unsere digitale Infrastruktur zu schützen. Alle Einrichtungen, einschließlich Krankenhäuser und Organisationen des öffentlichen Gesundheitswesens, sollten über aktuelle Backups verfügen, die es ihnen ermöglichen, Dienste im Falle eines Ransomware-Angriffs schnell wiederherzustellen.

COVID-19 bietet die Möglichkeit, eine bessere digitale Infrastruktur aufzubauen, die standardmäßig mehrere Authentifizierungspunkte umfasst, z. B. die Zwei-Faktor-Authentifizierung per Textnachricht oder über eine mobile App. Diese widerstandsfähigere digitale Infrastruktur sollte auch Systeme enthalten, die sich nicht vertrauen, sodass Angreifer sich nicht horizontal durch die Organisationsinfrastruktur bewegen können.

Dies ist zwar keine einfache Aufgabe, sogenannte "Zero Trust" -Architektur und Multi-Faktor-Authentifizierung wird in allen großen und kleinen Institutionen zunehmend zur Standardpraxis.

Wir müssen bereit sein, ein öffentliches Gespräch über die rechtlichen, technischen und persönlichen Dimensionen der Cybersicherheitsbedrohungen zu führen, denen wir während der COVID-19-Pandemie ausgesetzt sein werden, aber wir müssen zunächst mit den Fragen und Problemen ausgestattet sein, die sich aus der Online-Arbeit in den kommenden Jahren ergeben Jahre.Das Gespräch

Über den Autor

Aaron Mauro, Assistenzprofessor für digitale Medien, Brock University

Dieser Artikel wird erneut veröffentlicht Das Gespräch unter einer Creative Commons-Lizenz. Lies das Original Artikel.

Bücher_Sicherheit