COVID-19 har förändrat nästan alla aspekter av vårt dagliga liv, inklusive hur vi handlar, socialisera, motion och arbete. Om du är en frontlinjearbetare eller arbetar hemifrån, du måste också överväga hur dessa anpassningar kommer att ge möjligheter för brottslingar som vill utnyttja denna kris.

Under de kommande månaderna, många av oss kommer att utsättas för en rad cybersäkerhetshot, som alltför vanliga nätfiskeattacker. Allmänhetens medvetenhet behövs för att skydda institutionernas digitala infrastruktur, företag och organisationer av alla slag, inklusive våra sjukhus och folkhälsoinrättningar. Cybersäkerhetshot rör sig mycket snabbt under covid-19-pandemin, och detta ställer till unika problem för att mildra sådana risker.

Som biträdande professor i digitala medier vid Center for Digital Humanities vid Brock University, Jag forskar om det historiska, etiska och till och med litterära frågor relaterade till att leva ett säkert liv online. Jag undervisar också i ämnen som rör applikationssäkerhet och social ingenjörskonst.

Arbeta på distans – och säkert

Cybersäkerhet är ett mänskligt problem:personen vid skärmen eller tangentbordet är alltid den svagaste punkten i alla tekniska system. Angripare kommer att använda en uppsättning tekniker – allmänt beskrivna som social ingenjörskonst – för att lura oss att avslöja känslig information.

Precis som vi har lärt oss att minska risken för coronaviruset genom sociala distansåtgärder och ordentlig handtvätt, vi kommer att behöva utveckla goda säkerhetsvanor för att minska dessa säkerhetsrisker. Trots allt, vi är mitt uppe i historiens största arbete-hemifrån-experiment.

Microsofts molntjänster rapporterade en 775-procentig ökning av efterfrågan på deras plattformar när strikta sociala isoleringsåtgärder infördes.

Denna situation innebär också möjligheter för cyberbrottslingar. Angripare har verkliga möjligheter att dra fördel av förändringarna i våra vanor när vi övergår till att arbeta på distans, men det finns flera bästa praxis som kommer att minska de ökade riskerna. Electronic Frontier Foundation har publicerat några användbara riktlinjer för att arbeta på distans.

Säkerhetsvanor

Nätfiskekampanjer använder e-post eller snabbmeddelanden för att tvinga en användare att oavsiktligt hjälpa en angripare genom att klicka på en felriktad länk, ladda ner en skadlig fil eller ange inloggningsuppgifter.

För att motverka sådana försök, klicka på avsändarens namn och bekräfta att deras namn matchar e-postmeddelandet som du har registrerat. Om du klickar på en länk i arbetssyfte, kontrollera länkadressen innan du klickar genom att hålla muspekaren över den. De flesta webbläsare visar adressen i det nedre vänstra hörnet. Du kan testa den här funktionen genom att hålla muspekaren över den här länken till example.com.

Istället för att skicka filer via e-post, använda ett delat filsystem som ställts in av din arbetsgivare, som DropBox, Box eller OneDrive. Om du har några frågor om en fil eller en länk, kolla med en kollega eller din IT-säkerhetsavdelning.

Undvik att öppna bilagor från e-post- eller meddelandetjänster. Vissa av dessa är kända för att ha upplevt säkerhetsintrång:t.ex. WhatsApp, Messenger eller iMessage.

Din kontaktinformation kan vara lätt tillgänglig online och hastigheten på snabbmeddelandekommunikation möjliggör snabb, oavsiktliga klick för att äventyra ditt system, ofta genom att ladda upp skadlig programvara. Sänk takten i kommunikationen för att säkerställa att de personer vi kommunicerar med är autentiska. Var försiktig och reflektera över legitimiteten i all din kommunikation.

Skydda vårdorganisationer

En ransomware-attack använder en mjukvara som låser legitima användare från ett datorsystem genom att kryptera filer och kräver betalning för att återfå åtkomst till det drabbade systemet. För närvarande, operatörer av två stora ransomware-verktyg, Maze och dubbelbetalare, har lovat att minska effekten av deras bedrägerier på kritisk sjukvårdsinfrastruktur.

Folkhälsoorganisationer och nationella medier från hela världen har ombetts att underhålla värsta scenarier till följd av covid-19. Ett exempel på en värsta cybersäkerhetssituation under en pandemi är en ransomware-attack mot sjukhus. U.S.A. Department of Health and Human Services publicerade en rapport 2016 om ransomware-attacker för att förbereda vårdpersonal.

Ransomware har varit ett ökande problem före COVID-19 och den nuvarande nödsituationen kommer bara att förvärra situationen.

Det har på senare tid funnits en trend mot att använda ransomware i mindre kommuner i hela Frankrike och i större storstadscentra som Johannesburg, Sydafrika, och Baltimore, Md., , Albany, N.Y., och Atlanta, Ga., i USA.

Ransomware har använts mot organisationer som sjukhus och flygplatser, framför allt 2017 års WannaCry ransomware-attack från National Health Service i Storbritannien. Kanada har också sett liknande ökningar av ransomware-attacker.

Sjukhus och annan kritisk infrastruktur riskerar att bli måltavla under krisens höjdpunkt, där myndigheter och folkhälsotjänstemän kommer att utmattas av ständig kommunikation. Till exempel, en nätfiskekampanj riktad mot sjukhus- eller folkhälsotjänstemän som lovar personlig skyddsutrustning har potential att försvaga en del av den digitala infrastrukturen som stöder vårt hälso- och sjukvårdssystem.

Skulle en ransomware-attack inträffa i en sådan situation, det skulle vara logiskt för en administratör att helt enkelt betala en lösen och fortsätta rädda liv, vilket bara skulle uppmuntra framtida attacker.

Ökad vaksamhet

Vi måste vara vaksamma för att inte sprida covid-19, och vi behöver också vaksamhet när det gäller att skydda vår digitala infrastruktur. Alla institutioner, inklusive sjukhus och folkhälsoorganisationer, bör ha nya säkerhetskopior som skulle tillåta dem att snabbt återställa tjänster i händelse av en ransomware-attack.

COVID-19 representerar en möjlighet att bygga bättre digital infrastruktur som inkluderar flera autentiseringspunkter, såsom tvåfaktorsautentisering via textmeddelande eller via mobilapp, som standard. Denna mer motståndskraftiga digitala infrastruktur bör också omfatta system som inte litar på varandra, så att angripare inte kan röra sig horisontellt genom organisatorisk infrastruktur.

Även om detta inte är någon enkel uppgift, så kallad "zero trust"-arkitektur och multifaktorautentisering kommer i allt högre grad att bli standardpraxis inom institutioner, både stora och små.

Vi måste vara redo att ha ett offentligt samtal om det juridiska, tekniska och personliga dimensioner av cybersäkerhetshoten vi kommer att möta under covid-19-pandemin, men vi måste först rustas med de frågor och frågeställningar som dyker upp av att arbeta online under de kommande åren.

Den här artikeln är återpublicerad från The Conversation under en Creative Commons-licens. Läs originalartikeln.