Avled hackare med förstärkt säkerhet

2018-10-015 Minute Read

Känns det någonsin som om du bevakas på nätet? Det kan låta lite paranoid, du behöver inte skydda dig med en foliehatt än. Däremot kan hackare kan kika direkt på vad du gör och se varje tangentslag i realtid utan att du vet om det, om din säkerhet inte är uppdaterad.

Om du inte gillar att nyfikna hackare kikar över din axel är det dags att ta reda på hur de kan övervaka dina och dina anställdas webbaktiviteter. Att känna sin fiende och fiendens taktik är det bästa sättet att skydda företaget mot detta växande hot.

Hackare kan se när du surfar

Föreställ dig detta: Du har bryggt en kopp kaffe och nu sätter du dig vid skrivbordet för en produktiv förmiddag. Medan du surfar på webben fyller du i ett formulär. Det verkar oskyldigt, du gör det hela tiden, eller hur? När du fyller i varje fält kan du dock vara övervakad. Med en teknik som kallas för session replay kan vissa webbplatser registrera varje rörelse du utför medan du surfar runt på deras webbplats. Under tiden kan session replay registrera känslig information, som dina lösenord, kreditkortnummer och till och med medicinska uppgifter. Allt som du tror att du delar privat med den webbplatsen kanske inte alls är privat.

Varför skulle nån vilja spela in det du gör på en webbplats? TechRepublic rapporterar att session replay-skript från början utvecklades för att webbplatsoperatörer skulle förstå hur besökare interagerade med deras sidor så att de kunde upptäcka problem med användargränssnittet. Det verkar ofarligt och till och med välmenande, men tyvärr kan denna teknik användas för ondskefulla ändamål om den hamnar i orätta händer. Dessa verktyg kan vara sårbara för attacker som kan äventyra kontorssäkerheten utan att du ens vet om det.

Även om det låter skrämmande finns det några smarta säkerhetsåtgärder på datorn som du kan vidta för att se till att detta inte inträffar på ditt kontor. Till exempel annonsblockeringslistor kan förhindra att vissa session-replay-skript körs. Om du vill vara ännu striktare kan du blockera alla skript från att köras, men då kanske Fredrik på säljavdelningen kommer rusande och frågar varför han inte kan registrera sig till den viktiga branschkonferensen nästa månad. I stället kanske du vill använda en gradvis metod genom att:

  • Blockera alla kända skript med en annonsblockerare eller ett webbplatstillägg
  • Kontrollera att det inte inaktiverar funktionalitet som dina användare behöver
  • Hålla koll på problemet så att du kan implementera omfattande korrigeringar när de blir tillgängliga

Dolda personer kan se när du skriver ut

Hackare snokar kring dina enheter och försöker hitta svagheter i företagets enhetssäkerhet som de kan utnyttja för ytterligare elakartade åtgärder. Under tiden kanske de också drar fram en stol och tittar på när du skriver ut. Du kanske tycker att det inte låter så hotfullt. Vem bryr sig om en främling ser agendan för nästa möte, eller hur? Men det är faktiskt en stor risk för dig och dina kollegor som skickar dokument till kontorsskrivaren under antagandet att ingen utifrån kan se dem.

Precis som det hånfullt bekräftades i The Wolf, kan en opportunistisk digital skurk enkelt infektera en oskyddad slutpunkt med skadlig programvara. Till synes oskyldig information som undersöks av en illvillig aktör kan sedan utnyttjas till att planera en attack som fäller företaget. Vill du inte att någon snokar igenom företagets topphemliga bokföring? Då behöver du skydda miljön med skrivare som kan skydda dokument under sändning och med säkerhetslösningar för skrivare som automatiskt upptäcker och motarbetar attacker.

Cyberbrottslingar kan kika in i dina IoT och mobila enheter

Den här principen gäller alla slutpunkter i miljön, inklusive den smarta kaffebryggaren som du använde till att brygga kaffet innan du gick till skrivbordet. Det är viktigt att upprätthålla sekretess och säkerhet för dagens IoT-teknik. Annars kan en hackare valsa direkt in i en oskyddad bärbar enhet och börja övervaka VD:ns stressnivåer och sömnmönster. Medan de undrar varför chefen lider av sömnlöshet kan de scanna inkommande e-post och få reda på att orsaken är problem med en kommande sammanslagning. Det är inte svårt att föreställa sig varför företaget inte skulle vilja att sådan information hamnar i orätta händer, eller ännu värre, avslöjas för allmänheten.

Dina kollegors mobila enheter kräver också noggrann uppmärksamhet. De kan haffas under sändning eller nås på distans, precis som bärbara datorer och skrivbordsdatorer kan om en anställd klickar på en nätfiskelänk eller laddar ner en app som innehåller skadliga program eller spionprogram. Sjukvårdsorganisationer känner alltför väl till konsekvenserna av att ha konfidentiell patientinformation stulen på det här sättet. Oberoende av vilken bransch du arbetar i är chansen stor att dina mobila enheter har åtkomst till eller lagrar liknande känsliga uppgifter som företaget hellre vill hålla utom räckhåll för cyberbrottslingar. Med tanke på det bör du öka datorsäkerhet och säkerheten för mobila enheter.

Även om det kan finnas skumma personer som bevakar din aktivitet online är de goda nyheterna att du kan vidta proaktiva åtgärder för att öka kontorets säkerhet och hålla företagets digitala förehavanden borta från nyfikna ögon. På det sättet kan du och dina kollegor tryggt bedriva er verksamhet privat, precis som det ska vara.

Tektonika Staff 2018-10-17 5 Minute Read

Fyra steg till en stark säkerhetsgrund

När du har stärkt säkerhetsgrund, blir hanteringen av IT-tillgångarna inom miljön säkrare och mer tillförlitlig och du kan sova bättre.

Jasmine W. Gordon 2018-10-15 5 Minute Read

6 sätt att återupprätta kundernas förtroende efter dataskyddsbrott

Dina kunder prioriterar dataskydd högt och har du väl drabbats av ett intrång behöver du hantera situationen på rätt sätt för att återvinna förtroendet.

Rose de Fremery 2018-10-03 4 Minute Read

Närma dig ett hacksäkert nätverk med bättre enhetssäkerhet

Använd ett mångsidigt tillvägagångssätt som inkluderar slutpunktssäkerhet, skydda data och dokument, och ta stora steg mot ett hacksäkert tillstånd.