Artikel top billede

Beskyt dig bedre: Sådan undgår du at blive ramt af WiFi-phishing

Når man rejser rundt i verden og kobler sig på offentlige WiFi-netværk, udsætter man både sig selv og virksomheden for risici. Man kan dog tage flere effektive forholdsregler, lyder det fra en sikkerhedsekspert.

"Min vurdering er, at der er en reel risiko på offentligt tilgængelige WiFi-netværk og især steder, hvor der ikke er et mandskab, der holder øje med, hvad der foregår."

Sådan lyder reaktionen fra Jens Christian Høy Monrad, der er it-sikkerhedsekspert hos FireEye, efter Computerworld tidligere på ugen satte fokus på, hvordan relativt simple værktøjer kan jamme WiFi-signaler, så brugerne sendes over på falske netværk, der efterligner det ægte.

På den måde kan de kriminelle foretage phishing-angreb på ofrene - læs mere om fremgangsmåden her.

Jens Christian Høy Monrad forklarer dog, at risikoen for at gå en den slags WiFi-fælder især på Windows-platformen er blevet mindre med årene, fordi der nu er mekanismer, som vil advare brugeren, selvom det falske adgangspunkt hedder det samme som det ægte.

Det er dog i sidste ende heller ingen garanti:

"Det falder tilbage til, om man så kan stole på, at brugeren ser den advarsel eller vælger at ignorere den."

"Du kan måske sammenligne det lidt med, når vi besøger sider med certifikater, der ikke er gyldige. Hvor tit læser vi så advarslen og tjekker certifikatet, og hvor tit trykker vi bare og ignorerer advarslen?"

Offentlige netværk er det største problem

FireEye-sikkerhedseksperten peger på, at WiFi-phishing typisk vil være nemmest at foretage på offentlige netværk, eksempelvis i en lufthavn.

"Hvis man skulle bruge det her tool - som bare er et blandt mange - til et angreb, er det interessant på hotspots, hvor der er mange brugere. Offentligt tilgængelige hotspots."

Hvad er anbefalingen til it-chefer, der har medarbejdere, der rejser rundt med deres bærbare computere, smartphones og tablets og kobler sig på forskellige steder? Hvad kan de gøre?

"Hvis jeg var it-chef, ville jeg fokusere meget på, om mine medarbejdere er bevidste om, at det er vigtigt, hvad de kobler sig op til, fordi de i sidste ende overlader virksomhedernes data til andres hænder."

"Det er den altid eksisterende awareness om, at man skal være opmærksom på dels, hvad man forbinder sig til og på, hvad man siger ja eller nej til. Det er problematisk, hvis man forholder sig ukritisk til, hvad man connecter sig til."

"Det at connecte sig til et hotspot skal man se som at lægge sine data over i andres hænder. På den måde er det også endnu mere vigtigt, at man forholder sig kritisk til at connecte til diverse WiFi-netværk."

Samtidig peger Jens Christian Høy Monrad på, at man som it-afdelingen gør klogt i at undersøge medarbejdernes maskiner, når de vender hjem fra rejser i udlandet.

"Det er sundt, når man bevæger sig rundt i forskellige lande, at man som udgangspunkt tænker på, at man i mere eller mindre grad allerede er kompromitteret og derfor indfører en eller anden form for tjek af de maskiner, der kommer retur."

Tablets mindre udsatte end bærbare pc'er

Han fortæller, at flere og flere virksomheder med et relativt simpelt tiltag forsøger at minimere risikoen for, at medarbejderne bliver kompromitteret, når de rejser rundt i verden.

"Specielt når højtstående medarbejdere rejser rundt omkring i verden, ser jeg flere og flere virksomheder udstyre dem med en tablet frem for en bærbar computer. Det handler om at minimere den operativ-flade, der er sårbar for angreb."

Hvorfor er det mindre risikabelt med en tablet?

"Vi har selvfølgelig set angreb, men fladen, der bliver angrebet er langt mindre, end hvis det er en Windows-computer."

"Jeg har set flere virksomheder sige, at hvis du bare skal tjekke mail og kalender, så får du en tablet i stedet for en bærbar til at rejse med," forklarer Jens Christian Høy Monrad.

Læs også:

Nyt værktøj afslører: Så nemt kan man foretage WiFi-phishing




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Vi dykker ned i, hvordan du finder den perfekte pasform for netop din virksomhed. Vi ser på, hvordan du kan imødekomme jeres behov for fleksibilitet og hurtig udvikling, samtidig med at håndtere udfordringerne ved cloud-tjenester.

29. februar 2024 | Læs mere


Faldgruber og forberedelser når du skal implementere Dynamics 365 FO

På dette webinar stiller vir skarpt på overvejelser, forberedelser, forretning og faldgruber, så din virksomhed får det bedste udgangspunkt for jeres Dynamics 365-implementering. Du bliver også klogere på at håndtere master data, som er et af de absolut vigtigste områder i ethvert ERP-projekt, og på hvorfor Dynamics 365 FO er en del af et samlet cloud-transformationsprojekt.

29. februar 2024 | Læs mere


Ubrydelig? Kan en smadret storage array stadig levere dine data?

En ting er at læse og høre om, hvor robuste og højt tilgængelige Hitachis storage array lagringssystemer er - men noget andet er oplevelsen af det, når du live kan se, hvordan de ødelægger deres system. Se derfor med, når vi fysisk ødelægger en storage array - og derefter tester om den stadig vil kunne levere dine data.

06. marts 2024 | Læs mere