Beskyt dig bedre: Sådan undgår du at blive ramt af WiFi-phishing

Når man rejser rundt i verden og kobler sig på offentlige WiFi-netværk, udsætter man både sig selv og virksomheden for risici. Man kan dog tage flere effektive forholdsregler, lyder det fra en sikkerhedsekspert.

"Min vurdering er, at der er en reel risiko på offentligt tilgængelige WiFi-netværk og især steder, hvor der ikke er et mandskab, der holder øje med, hvad der foregår."

Sådan lyder reaktionen fra Jens Christian Høy Monrad, der er it-sikkerhedsekspert hos FireEye, efter Computerworld tidligere på ugen satte fokus på, hvordan relativt simple værktøjer kan jamme WiFi-signaler, så brugerne sendes over på falske netværk, der efterligner det ægte.

På den måde kan de kriminelle foretage phishing-angreb på ofrene - læs mere om fremgangsmåden her.

Jens Christian Høy Monrad forklarer dog, at risikoen for at gå en den slags WiFi-fælder især på Windows-platformen er blevet mindre med årene, fordi der nu er mekanismer, som vil advare brugeren, selvom det falske adgangspunkt hedder det samme som det ægte.

Det er dog i sidste ende heller ingen garanti:

"Det falder tilbage til, om man så kan stole på, at brugeren ser den advarsel eller vælger at ignorere den."

"Du kan måske sammenligne det lidt med, når vi besøger sider med certifikater, der ikke er gyldige. Hvor tit læser vi så advarslen og tjekker certifikatet, og hvor tit trykker vi bare og ignorerer advarslen?"

Offentlige netværk er det største problem
FireEye-sikkerhedseksperten peger på, at WiFi-phishing typisk vil være nemmest at foretage på offentlige netværk, eksempelvis i en lufthavn.

"Hvis man skulle bruge det her tool - som bare er et blandt mange - til et angreb, er det interessant på hotspots, hvor der er mange brugere. Offentligt tilgængelige hotspots."

Hvad er anbefalingen til it-chefer, der har medarbejdere, der rejser rundt med deres bærbare computere, smartphones og tablets og kobler sig på forskellige steder? Hvad kan de gøre?

"Hvis jeg var it-chef, ville jeg fokusere meget på, om mine medarbejdere er bevidste om, at det er vigtigt, hvad de kobler sig op til, fordi de i sidste ende overlader virksomhedernes data til andres hænder."

"Det er den altid eksisterende awareness om, at man skal være opmærksom på dels, hvad man forbinder sig til og på, hvad man siger ja eller nej til. Det er problematisk, hvis man forholder sig ukritisk til, hvad man connecter sig til."

"Det at connecte sig til et hotspot skal man se som at lægge sine data over i andres hænder. På den måde er det også endnu mere vigtigt, at man forholder sig kritisk til at connecte til diverse WiFi-netværk."

Samtidig peger Jens Christian Høy Monrad på, at man som it-afdelingen gør klogt i at undersøge medarbejdernes maskiner, når de vender hjem fra rejser i udlandet.

"Det er sundt, når man bevæger sig rundt i forskellige lande, at man som udgangspunkt tænker på, at man i mere eller mindre grad allerede er kompromitteret og derfor indfører en eller anden form for tjek af de maskiner, der kommer retur."

Tablets mindre udsatte end bærbare pc'er
Han fortæller, at flere og flere virksomheder med et relativt simpelt tiltag forsøger at minimere risikoen for, at medarbejderne bliver kompromitteret, når de rejser rundt i verden.

"Specielt når højtstående medarbejdere rejser rundt omkring i verden, ser jeg flere og flere virksomheder udstyre dem med en tablet frem for en bærbar computer. Det handler om at minimere den operativ-flade, der er sårbar for angreb."

Hvorfor er det mindre risikabelt med en tablet?

"Vi har selvfølgelig set angreb, men fladen, der bliver angrebet er langt mindre, end hvis det er en Windows-computer."

"Jeg har set flere virksomheder sige, at hvis du bare skal tjekke mail og kalender, så får du en tablet i stedet for en bærbar til at rejse med," forklarer Jens Christian Høy Monrad.

Læs også:

Nyt værktøj afslører: Så nemt kan man foretage WiFi-phishing





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Årets CIO 2020

Siden 2006 har vi hvert år kåret Årets CIO - en pris der kaster lys over det fantastiske arbejde, der bliver gjort rundt omkring i de danske organisationer for at høste det store forretnings-potentiale, der kan drives ud af it og digitalisering.

01. december 2020 | Læs mere


Customer Experience 2021 - fokus på CX-strategi og teknologi til at forankre kundeoplevelsen

De gode kundeoplevelser er altafgørende for virksomheden, og netop derfor er det nødvendigt at have fokus på CX-strategi og teknologi, der kan være med til at forbedre kundeoplevelsen endnu mere. Det kræver tid og ressourcer, men det gavner hele virksomheden på lang sigt.

03. december 2020 | Læs mere


Træf det rigtige cloud-valg: Hør om mulighederne med hybrid- og multi-cloud

Vi kan ikke komme udenom, at cloud-teknologien bare vokser og vokser. Den giver adgang til store fordele for din virksomhed, men det kræver at virksomheden træffer strategiske, arkitektoniske og teknologiske vælg. Få indblik i, hvordan ud kan få sikkerhed, release cycles og andet til at gå op i en højere enhed.

09. december 2020 | Læs mere





mest debatterede artikler

Premium
Her er Microsofts planer med Windows for 2021: Pønser på fire nye versioner
Windows 10 vil udkomme i et væld af nye afskygninger i det kommende år. Få overblikket her.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Gratis whitepaper: Hvad er EDI, og hvordan kan det styrke min forretning?
Overvejer du EDI, og ønsker du at undersøge, om EDI er den rette investering for din virksomhed? Har en af dine kunder eller leverandører for nyligt bedt dig om at udveksle elektroniske dokumenter (EDI)? Så hent dette whitepaper og få et overblik over, hvad EDI er, og hvilke fordele producenter og grossister som dig kan se frem til, når du investerer i EDI til din forretning.