Att vart och vartannat företag uppmanar sina anställda att arbeta på distans för att bromsa smittspridningen har knappast undgått någon idag. Det sker i dagsläget förmodligen i större utsträckning i Stockholmsområdet än i någon annan stad i Sverige men allteftersom smittspridningen av COVID-19 ökar kommer även detta fenomen uppstå på flera håll i landet.
Vad som dock kanske inte slår företagsledningar i första hand är att mängden hemarbetare har skapat helt rätt förutsättningar för en perfekt storm ur ett cyberattacksperspektiv. Föreställ dig att ingen av dina anställda har tillgång till företagets digitala tillgångar under timmar eller i värsta fall dagar med anledning av en överbelastningsattack.
“Vi har sett en ökning av så kallade “recon”, det vill säga undersökande eller jagande aktiviteter mot IP adresser som är kritiska anslutningspunkter för bland annat virtuella privata nätverk (VPN) eller andra distanslösningar som används flitigt av företag som arbetar remote just nu”, säger Joakim Sundberg, grundare av svenska cybersäkerhetsföretaget Baffin Bay Networks, som arbetar med att skydda företags resurser mot Internetbaserade attacker. “Vi tror att detta kommer bli ett reellt problem över dom kommande månaderna. Aldrig tidigare har det varit så enkelt att skapa kaos i ett samhälle för allt ifrån enskilda hackers till främmande makter.”
Joakim belyser vidare hur företag själva skulle kunna göra mycket för att undvika att vara enkla byten för Internetbaserade attacker. På frågan vad företags vanligaste misstag är gällande hur de hanterar sina digitala workspace-lösningar svarar han:
“Det vi ser är att företag är alldeles för naiva när de namnger sina tjänster. Man kan idag göra namnuppslag för DNS på vilket storföretag som helst och med väldigt enkla medel få fram vilka IP-adresser som är helt avgörande för distansarbetande. Vi ser allt för ofta sådana kritiska IP-adresser namngivna med exempelvis “vpn”, “remote” eller “gateway”. Det är ungefär som att märka upp en dörr på baksidan av en bank med ordet kassaskåp, alltså lite som att be om trubbel”, säger Joakim Sundberg.
Vidare poängterar Joakim att om förbipasserande visste att det inte fanns något innanför den där kassaskåpsdörren så skulle väldigt få förmodligen försöka göra åverkan på den.
“Lite så har det varit med anslutningspunkter för distansarbetande tidigare också - att attackera sådana IP-adresser har inte haft någon större inverkan på verksamheten i stort, då vanligen 90% av företagets anställda arbetar från ett kontor. Men utifrån vad vi ser nu är dom siffrorna mest troligt snarare de motsatta. Och med ett utbrett distansarbete följer även ett ökat antal enheter som inte är under full kontroll av säkerhetsavdelningen också öppnar upp för hackers och främmande makter att hitta vägar in i sårbara system och genomföra phishingattacker.”
Joakim uppmanar företag att se över skyddet av de anslutningsmöjligheter som just nu nyttjas flitigt. Han menar att skyddet behöver ha förmåga att stå mot en överbelastningsattack, men även möjlighet att kunna stoppa redan kända dåliga enheter som skickar trafik mot företaget. Dessutom medför ett Internetskydd ofta både bättre prestanda och stabilitet för din digitala miljö.
“Ett bra skydd mot Internetattacker bör kunna styra vem som ska få ha access genom dörren genom att välja från vilka specifika geografiska lokaliseringar som man vill att anställda ska kunna ansluta från - en enkel åtgärd med tanke på det begränsade resandet vi just nu ser. Företag har alla möjligheter att med trygghet och självförtroende fortsätta arbeta på distans så länge man har koll på sitt skydd mot riskerna som det medför.” avslutar Joakim Sundberg.
Inget företag borde stå försvarslöst mot cyberattacker under virusutbrottet
Du som vill slå på vårt Internetskydd helt kostnadsfritt och utan bindningstid är välkommen att maila oss på hello@baffinbaynetworks.com.