Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Der er en bekymrende tendens, vi ser udvikle sig.
It-kriminelle bliver ikke bare mere sofistikerede, men også mere skruppelløse i deres metoder.
Det, der tidligere var simple phishing-mails eller beskeder på Discord, hvor der blev lovet gratis skins i bytte for at installere en ”ufarlig” fil, har nu udviklet sig til, at hackere skaber hele spil, som i virkeligheden ikke er andet end malware forklædt som uskyldig underholdning med det formål at ramme både børn og familier.
Udviklingen sker ikke i et vakuum.
En af de store årsager er, at virksomheder – i takt med at de er blevet bedre til at beskytte deres it-infrastruktur – er blevet sværere at angribe direkte.
Mange har implementeret stærkere firewalls, bedre adgangskontrol og mere avancerede sikkerhedsløsninger.
Det betyder, at hackerne i stigende grad søger alternative veje ind.
Og her er børnene en af de mest sårbare målgrupper.
Når medarbejdere arbejder hjemmefra, bliver virksomhedens VPN i mange tilfælde brugt som et praktisk redskab til at skabe en sikker forbindelse mellem hjemmekontor og virksomhedens data.
Men det er langt fra det sikkerhedsværktøj, det var tiltænkt at være, og bliver i stedet en ubevidst bagdør for cyberkriminelle.
Hvis et barn i husstanden downloader et malware-inficeret spil eller klikker på et falsk link, kan det åbne op for, at hackerne får adgang til hele husets netværk og tilknyttede enheder - og dermed også virksomhedens systemer eksempelvis via VPN.
Det betyder, at hjemmets svageste led potentielt bliver virksomhedens største sikkerhedstrussel.
Survival-spil stjæler dine børns informationer
Jeg har før råbt vagt i gevær om dette, hvor vi hos min tidligere arbejdsgiver så eksempler på hackere, der massivt søgte at ramme børn og unge under COVID, hvor alle arbejdede hjemme.
Jeg så selv en voldsom stigning af indgående trafik mod min egen søns gamer-computer, som ikke kan forklares med, at han brugte flere timer i online-spil.
Det seneste forsøg på en taktik er, at it-kriminelle har skabt et falsk gratis spil, som er sluppet igennem nåleøjet hos spildistributionsplatformen Steam.
Uvidende gamere installerede simpelthen en informationsstjælende malware kaldet Vidar direkte – og teknisk set frivilligt – på deres computere.
Spillet kaldet PirateFi er blevet fjernet nu fra Steam efter at brugeres antivirus-programmer reagerede på spillet, men det er langt fra alle, som har EDR-løsninger til at spotte den slags.
Og det er langtfra første eller sidste gang, at det her vil ske.
For vores børn er mål for angreb. Ikke fordi de er lettere ofre end voksne – de fleste voksne er langt dårligere til at spotte en god phishing mail, end de selv tror – men også på grund af vores hjems åbenhed:
Barnets computer er ikke målet i sig selv (ingen gider betale løsesum for at få dekrypteret en gamer-computer), men via den kan man ofte tilgå resten af familiens enheder vi et fælles netværk, hvor alt fra gaming og streaming til mors arbejdscomputer befinder sig.
Og benytter mor sig af en VPN for at forbinde til virksomhedens netværk, ja så er det en direkte motorvej for de it-kriminelle, da LAN-data via et VPN er langt mindre overvåget.
Dine børn – din virksomhed
Vi kan ikke længere se børns it-sikkerhed som noget adskilt fra den professionelle verden.
Hjemmearbejde og digitalt opkoblede børn betyder, at grænserne mellem privatliv og arbejdsliv udviskes – og hackerne ved det.
De udnytter, at børn er nysgerrige og ikke altid mistænksomme over for digitale trusler. De ved, at mange danske hjem ikke har opsplittede netværk, hvor børn og arbejde er adskilt, hvilket gør det nemmere at bevæge sig fra én enhed til en anden.
Så hvad kan vi gøre?
Først og fremmest er det afgørende, at vi begynder at tage børns digitale sikkerhed lige så alvorligt som vores egen. Det betyder:
- At uddanne børn om farerne ved at klikke på ukendte links og downloade filer fra usikre kilder.
- At sikre, at hjemmenetværket er opdelt, så børnenes enheder ikke har adgang til virksomhedens netværk.
- Er gratis internet en del af lønpakken, så overvej også at tilbyde en ordentlig router med samt opsætning af den.
- At benytte separate brugerkonti og enheder til arbejde og privat brug.
- At aktivere avanceret sikkerhedssoftware, der kan registrere og blokere potentielt skadelig aktivitet – også til dine børns enheder.
- At have løbende samtaler om it-sikkerhed, så børnene forstår risiciene uden at blive skræmt væk fra den digitale verden.
Vi kan ikke længere ignorere, at vores børn er et voksende mål for hackerne.
De er ikke blot ofre – de er også en vej ind til vores private og professionelle liv. Hvis vi ikke beskytter dem, beskytter vi heller ikke os selv.
Så lad os tage truslen alvorligt – før det er for sent.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
