“Min vurdering er, at der er en reel risiko på offentligt tilgængelige WiFi-netværk og især steder, hvor der ikke er et mandskab, der holder øje med, hvad der foregår.”
Sådan lyder reaktionen fra Jens Christian Høy Monrad, der er it-sikkerhedsekspert hos FireEye, efter Computerworld tidligere på ugen satte fokus på, hvordan relativt simple værktøjer kan jamme WiFi-signaler, så brugerne sendes over på falske netværk, der efterligner det ægte.
På den måde kan de kriminelle foretage phishing-angreb på ofrene – læs mere om fremgangsmåden her.
Jens Christian Høy Monrad forklarer dog, at risikoen for at gå en den slags WiFi-fælder især på Windows-platformen er blevet mindre med årene, fordi der nu er mekanismer, som vil advare brugeren, selvom det falske adgangspunkt hedder det samme som det ægte.
Det er dog i sidste ende heller ingen garanti:
“Det falder tilbage til, om man så kan stole på, at brugeren ser den advarsel eller vælger at ignorere den.”
“Du kan måske sammenligne det lidt med, når vi besøger sider med certifikater, der ikke er gyldige. Hvor tit læser vi så advarslen og tjekker certifikatet, og hvor tit trykker vi bare og ignorerer advarslen?”
Offentlige netværk er det største problem
FireEye-sikkerhedseksperten peger på, at WiFi-phishing typisk vil være nemmest at foretage på offentlige netværk, eksempelvis i en lufthavn.
“Hvis man skulle bruge det her tool – som bare er et blandt mange – til et angreb, er det interessant på hotspots, hvor der er mange brugere. Offentligt tilgængelige hotspots.”
Hvad er anbefalingen til it-chefer, der har medarbejdere, der rejser rundt med deres bærbare computere, smartphones og tablets og kobler sig på forskellige steder? Hvad kan de gøre?
“Hvis jeg var it-chef, ville jeg fokusere meget på, om mine medarbejdere er bevidste om, at det er vigtigt, hvad de kobler sig op til, fordi de i sidste ende overlader virksomhedernes data til andres hænder.”
“Det er den altid eksisterende awareness om, at man skal være opmærksom på dels, hvad man forbinder sig til og på, hvad man siger ja eller nej til. Det er problematisk, hvis man forholder sig ukritisk til, hvad man connecter sig til.”
“Det at connecte sig til et hotspot skal man se som at lægge sine data over i andres hænder. På den måde er det også endnu mere vigtigt, at man forholder sig kritisk til at connecte til diverse WiFi-netværk.”
Annonce:
Samtidig peger Jens Christian Høy Monrad på, at man som it-afdelingen gør klogt i at undersøge medarbejdernes maskiner, når de vender hjem fra rejser i udlandet.
“Det er sundt, når man bevæger sig rundt i forskellige lande, at man som udgangspunkt tænker på, at man i mere eller mindre grad allerede er kompromitteret og derfor indfører en eller anden form for tjek af de maskiner, der kommer retur.”
Tablets mindre udsatte end bærbare pc’er
Han fortæller, at flere og flere virksomheder med et relativt simpelt tiltag forsøger at minimere risikoen for, at medarbejderne bliver kompromitteret, når de rejser rundt i verden.
“Specielt når højtstående medarbejdere rejser rundt omkring i verden, ser jeg flere og flere virksomheder udstyre dem med en tablet frem for en bærbar computer. Det handler om at minimere den operativ-flade, der er sårbar for angreb.”
Hvorfor er det mindre risikabelt med en tablet?
“Vi har selvfølgelig set angreb, men fladen, der bliver angrebet er langt mindre, end hvis det er en Windows-computer.”
“Jeg har set flere virksomheder sige, at hvis du bare skal tjekke mail og kalender, så får du en tablet i stedet for en bærbar til at rejse med,” forklarer Jens Christian Høy Monrad.
Læs også:
Nyt værktøj afslører: Så nemt kan man foretage WiFi-phishing
Leave a Reply