Beskyt hjemmekontoret: Kriminelle udnytter coronakrisen

- Cybertruslen mod myndigheder og virksomheder er meget høj. Og i denne kritiske tid, hvor mange arbejder hjemme, er vi ekstra sårbare, advarer forsvarsminister Trine Bramsen i den nye trusselsvurdering fra Center for Cybersikkerhed. (Modelfoto) Foto: Ida Guldbæk Arentsen/Ritzau Scanpix

Skepsis, sund fornuft og banale indstillinger styrker cybersikkerheden derhjemme.

Offentliggjort Sidst opdateret

Cybertruslen i Danmark er meget høj.

Det understreger Forsvarets Efterretningstjenestes Center for Cybersikkerhed med versaler i en ny trusselvurdering.

Den omfatter ikke længere udelukkende myndigheder og virksomheder, men også ganske almindelige borgere, som klapper computeren op og arbejder hjemme under coronakrisen.

Kriminelle er kyniske - selv under myndighedernes appel om at udvise samfundssind, forklarer chefen for Center for Cybersikkerhed, Thomas Lund-Sørensen.

- Kriminelle ser situationen som en fantastisk mulighed for at få adgang til vores data - om det er personlig information, kreditkortoplysninger eller statshemmeligheder, siger cyberchefen.

Situationen kan udnyttes, uanset om du bruger din arbejdscomputer, eller arbejder fra din private computer.

Bliver arbejdscomputeren inficeret, kan kriminelle bevæge sig ind i virksomhedens systemer og kompromittere den på to måder.

- Enten bliver al data krypteret, så systemerne ikke virker længere. Det så vi på britiske hospitaler for nogle år siden og for nylig på et tjekkisk hospital, hvilket er meget, meget kritisk, siger Thomas Lund-Sørensen.

- Ellers kan de hente informationer i op til mange måneder, før det bliver opdaget. For de er dygtige, advarer cyberchefen og peger på to sårbarheder:

Typisk er vores tekniske understøttelse på hjemmekontoret ikke ligeså god som arbejdspladsens.

Derudover er informationsefterspørgslen stor. Og det får kriminelle til at udvikle hjemmesider og sende e-mails og sms'er, som foregiver at være vigtige informationer fra myndighederne eller sundhedsvæsenet.

- Det lyder banalt, men hent hver eneste opdatering med det samme. Lav komplicerede passwords - ikke bare kærestens eller hundens navn. Og slå så to- eller flertrins-identifikation til, så du for eksempel får en sms-kode, efter du har indtastet dit password, råder Thomas Lund-Sørensen.

- Og brug så endelig din skepsis og sunde fornuft. Indtast aldrig dine NemID-oplysninger. Og vær mere end normalt mistænksom og opmærksom, hvis du får uopfordrede henvendelser om coronavirus eller Covid-19, siger han.

Rådet for Digital Sikkerhed har også set eksempler på kompromitterende sms'er og e-mails, som til forveksling ligner og udgiver sig for myndighederne eller sundhedsvæsenet.

- Vi har alle en legitim interesse i at følge med. Men selv mediernes nyhedsbreve bliver efterlignet, så tjek altid domænenavnet og afsenderens e-mailadresse, inden du klikker på et link, siger rådets formand, Henning Mortensen.

/ritzau fokus/