Beskyt dig bedre: Sådan undgår du at blive ramt af WiFi-phishing

Når man rejser rundt i verden og kobler sig på offentlige WiFi-netværk, udsætter man både sig selv og virksomheden for risici. Man kan dog tage flere effektive forholdsregler, lyder det fra en sikkerhedsekspert.

"Min vurdering er, at der er en reel risiko på offentligt tilgængelige WiFi-netværk og især steder, hvor der ikke er et mandskab, der holder øje med, hvad der foregår."

Sådan lyder reaktionen fra Jens Christian Høy Monrad, der er it-sikkerhedsekspert hos FireEye, efter Computerworld tidligere på ugen satte fokus på, hvordan relativt simple værktøjer kan jamme WiFi-signaler, så brugerne sendes over på falske netværk, der efterligner det ægte.

På den måde kan de kriminelle foretage phishing-angreb på ofrene - læs mere om fremgangsmåden her.

Jens Christian Høy Monrad forklarer dog, at risikoen for at gå en den slags WiFi-fælder især på Windows-platformen er blevet mindre med årene, fordi der nu er mekanismer, som vil advare brugeren, selvom det falske adgangspunkt hedder det samme som det ægte.

Det er dog i sidste ende heller ingen garanti:

"Det falder tilbage til, om man så kan stole på, at brugeren ser den advarsel eller vælger at ignorere den."

"Du kan måske sammenligne det lidt med, når vi besøger sider med certifikater, der ikke er gyldige. Hvor tit læser vi så advarslen og tjekker certifikatet, og hvor tit trykker vi bare og ignorerer advarslen?"

Offentlige netværk er det største problem
FireEye-sikkerhedseksperten peger på, at WiFi-phishing typisk vil være nemmest at foretage på offentlige netværk, eksempelvis i en lufthavn.

"Hvis man skulle bruge det her tool - som bare er et blandt mange - til et angreb, er det interessant på hotspots, hvor der er mange brugere. Offentligt tilgængelige hotspots."

Hvad er anbefalingen til it-chefer, der har medarbejdere, der rejser rundt med deres bærbare computere, smartphones og tablets og kobler sig på forskellige steder? Hvad kan de gøre?

"Hvis jeg var it-chef, ville jeg fokusere meget på, om mine medarbejdere er bevidste om, at det er vigtigt, hvad de kobler sig op til, fordi de i sidste ende overlader virksomhedernes data til andres hænder."

"Det er den altid eksisterende awareness om, at man skal være opmærksom på dels, hvad man forbinder sig til og på, hvad man siger ja eller nej til. Det er problematisk, hvis man forholder sig ukritisk til, hvad man connecter sig til."

"Det at connecte sig til et hotspot skal man se som at lægge sine data over i andres hænder. På den måde er det også endnu mere vigtigt, at man forholder sig kritisk til at connecte til diverse WiFi-netværk."

Samtidig peger Jens Christian Høy Monrad på, at man som it-afdelingen gør klogt i at undersøge medarbejdernes maskiner, når de vender hjem fra rejser i udlandet.

"Det er sundt, når man bevæger sig rundt i forskellige lande, at man som udgangspunkt tænker på, at man i mere eller mindre grad allerede er kompromitteret og derfor indfører en eller anden form for tjek af de maskiner, der kommer retur."

Tablets mindre udsatte end bærbare pc'er
Han fortæller, at flere og flere virksomheder med et relativt simpelt tiltag forsøger at minimere risikoen for, at medarbejderne bliver kompromitteret, når de rejser rundt i verden.

"Specielt når højtstående medarbejdere rejser rundt omkring i verden, ser jeg flere og flere virksomheder udstyre dem med en tablet frem for en bærbar computer. Det handler om at minimere den operativ-flade, der er sårbar for angreb."

Hvorfor er det mindre risikabelt med en tablet?

"Vi har selvfølgelig set angreb, men fladen, der bliver angrebet er langt mindre, end hvis det er en Windows-computer."

"Jeg har set flere virksomheder sige, at hvis du bare skal tjekke mail og kalender, så får du en tablet i stedet for en bærbar til at rejse med," forklarer Jens Christian Høy Monrad.

Læs også:

Nyt værktøj afslører: Så nemt kan man foretage WiFi-phishing



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer & Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Blockchain: Fremtidens betalingsløsninger

Blockchain-teknologien er på vej ind i betalingsmiljøerne og har potentialet til at sikre og effektivisere betalingsmetoderne i høj grad. Potentialet er enormt. Men hvordan kommer du i gang? Og hvordan finder du de lavthængende frugter? Det får du svar på på dette Computerworldevent

21. marts 2019 | Læs mere


Robot Process Automation (RPA) - sådan høster du gevinsterne

Fremtidens digitale vindere fokuserer på at nedbringe driftsomkostningerne radikalt gennem digitaliserede ’touchless operations’, hvor kun undtagelser behandles manuelt, og hvor automatisering og kunstig intelligens spiller sømløst sammen. Kom og hør mere om RPA og softwarerobotter - hvordan ser teknologien ud og hvordan kommer du i gang?

26. marts 2019 | Læs mere


Mød NNIT og kom med på en rejse fra Excel-drevet budgetproces til ægte corporate performance management

På dette event får du netop en introduktion til digitalisering af CPM (Corporate Performance Management) og BI (Business Intelligence), uden at du skal vinke farvel til Excel. Du vil få introduktion til software, der omfavner Excel og optimerer dine nuværende planning-, forecasting-, og konsolideringsprocesser.

27. marts 2019 | Læs mere






Premium
Hackere kræver løsepenge af Norsk Hydro i omfattende ransomware-angreb: "Hele vores globale netværk er nede"
Alle offentlige norske virksomheder er sat i alarmberedskab efter et omfattende ransomware-angreb, der har fået hele Norsk Hydros globale netværk til at gå ned.
Computerworld
Google slipper første version af Android 10 løs: Her er de vigtigste nyheder
Tiende version af styresystemet Android er ude i sin første betaversion: Her er de nye funktioner, som systemsoftwaren vil byde på.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Modernisér din it-sikkerhed nu – her er 10 grunde til hvorfor og hvordan du gør!
Lad os se det i øjnene. Din organisation gør højst sandsynligt ikke alt, hvad den kan, for at sikre brugere og it-ressourcer. Du kender alt til high-profile hacks og sårbarheder, og selvfølgelig er du bekymret. Men sikkerhed er ikke den eneste ting, som konsumerer din virksomheds begrænsede ressourcer, og udover det, så har I ikke været udsat for alvorlige brud, endnu. Som mange andre virksomheder har lært på den hårde måde, så er håb en værdifuld menneskelig egenskab, men det er bestemt ikke et stærkt fundament for en Enterprise strategi. Heldigvis, så er der både overbevisende grunde til at fokusere på at forbedre din virksomheds sikkerhed, og skridt du kan tage i dag for at gøre det væsentligt.