30 September 2022
Nu nalkas julen och vi ser fram emot att dela familjestunder vid julgranen. Tyvärr kan ert företag bli en måltavla då julen en bra tid för it-attacker.
Innan ni åker på semester, har ni vidtagit några försiktighetsåtgärder för att avvärja eventuella phishing-, ransomware- eller vd-bedrägeriattacker? Om ni inte har gjort det, oroa er inte, vi delar med oss av några tips i den här artikeln.
Precis som sommarsemestern är semesterperioden en tid då företagen vill slappna av och därför släpper många garden. Om vi tänker att 90 procent av it-attackerna använder e-post som den huvudsakliga vägen in i företaget och att vi får dussintals sådana varje dag, kan bristande uppmärksamhet, t.ex. att öppna en skadlig bilaga, vara ödesdigert för oss.
För att undvika obehagliga överraskningar är det absolut nödvändigt att införa goda rutiner innan du åker på semester eller om du arbetar ensam på kontoret.
För att välja rätt måltavla kartlägger cyberkriminella professionella sociala nätverk, vilket också kallas social engineering. De letar efter specifik information som till exempel: Vilken är din position i företaget? Vilka är personerna i ditt nätverk? Vilka projekt kommunicerar du offentligt om?
Utan att du själv inser det, publicerar du en mängd information om ert företag. Genom att offentligt meddela din frånvaro försäkrar du cyberkriminella om att du inte kommer att vara närvarande under intrångsförsöket.
Ännu värre är att om det rör sig om ett VD-bedrägeri. En person utger sig för att vara du och begära känslig information från en av dina anställda. Så regel nummer 1, om du vill njuta av en trevlig semester, meddela inte din frånvaro på sociala medier!
Företagets anställda kan vara den svagaste länken i säkerhetspolicyn. Under denna känsliga period bör du inte tveka att påminna dina anställda om goda metoder för cybersäkerhet: kontrollera alltid avsändarnas e-postidentitet, be om råd om du är det minsta tveksam om en misstänkt bilaga, svara inte på en förfrågan som ligger utanför företagets domän och anslut inga icke-auktoriserade USB-minnen.
För att infektera företagets nätverk måste cyberkriminella förflytta sig från maskin till maskin, vi kallar detta för lateral förflyttning. Om du inte sitter vid ditt skrivbord och inte behöver ha din maskin på, stäng då av den. I händelse av en cyberattack kommer din maskin inte att äventyras och du sparar dessutom el.
Många företag spenderar enorma belopp på cybersäkerhetsverktyg för att säkra nätverket med brandväggar, arbetsstationer med antivirus eller EDR och meddelanden med en lösning mot nätfiske. Men har du tänkt på att skydda dina skrivare? I slutändan börjar de största cyberattackerna oftast med ett förbiseende.
Om det inte redan är gjort, kom ihåg att ändra administratörslösenordet för din skrivare som är ansluten till nätverket, så slipper du få en obehaglig överraskning när du kommer tillbaka från semestern.
Låt oss föreställa oss att ditt företag, trots alla dina försiktighetsåtgärder, tyvärr har blivit offer för en cyberattack. Hur ska du reagera?
Skriv ner din plan på papper. Denna enkla process ska definiera varje stegs roll och en lista över åtgärder som ska utföras under de första minuterna, den första timmen och de tre följande timmarna.
Inventera dina känsliga uppgifter genom att kontrollera att det finns regelbundna och fullständiga säkerhetskopior. Om du inte har den tekniska kompetensen i företaget för att ominstallera infekterade maskiner och rengöra din IT-infrastruktur, förbered ett fysiskt dokument där du kan hitta alla personer som du ska kontakta i en nödsituation.
Kom ihåg att skriva detta på papper eftersom din e-post och alla dina datorer har krypterats och du inte kommer att kunna komma åt dina kontakter.
Se till att du har alla dina anställdas telefonnummer så att ni kan kommunicera via en meddelandelösning som Facebook messenger eller WhatsApp om företagets telefonsystem har drabbats.
Ju mer förberedd du är på att hantera den här situationen, desto större är sannolikheten att du kan rädda ditt företag. Siffror från vår rapport Secuirty Navigator visar att 60% av små och medelstora företag stänger inom sex månader efter att ha blivit hackade.
För att du ska känna dig lugn när du är ledig måste du veta hur du ska svara på dessa fyra frågor: Hur ofta säkerhetskopieras företagets data? Var lagras de? Är alla uppgifter som är kritiska för verksamheten sparade? Är du förberedd för alla typer av händelser (cyberattack, brand, naturkatastrof?)
För att besvara dessa frågor rekommenderar vi att du antar strategin "3-2-1 backup". Den består av att ha minst tre kopior av alla dina viktiga data för att kunna starta om din verksamhet. Dessa säkerhetskopior måste lagras på två olika enheter, t.ex. en hårddisk, dvd, usb-minne, NAS eller på molnlagring. Och en av dessa säkerhetskopior måste förvaras utanför ditt företags område.
Med den här strategin kan du hantera situationen genom att installera om de infekterade maskinerna.
Om du tillämpar god praxis kan du undvika att behöva hantera en säkerhetsincident mellan jul och nyår. Så ställ dig själv de rätta frågorna innan du åker på semester!
Tyvärr är denna period också en tid för internetbedrägerier. Var därför försiktig när du gör julinköp på e-handelssidor som du inte är van vid. Det är också under denna period som leveransföretag som Colissimo, UPS, Fedex, DHL eller DPD regelbundet utger sig för att vara bedragare. Var uppmärksam på de sms och e-postmeddelanden du får där du uppmanas att betala pengar för att få ditt paket.
Kom slutligen ihåg att din bank aldrig kommer att be dig att återställa din åtkomst eller att ansluta till ditt kundkonto via ett e-postmeddelande.
Efter att ha läst den här guiden kan du nu njuta fullt ut av julens magi skyddad mot alla cyberrisker!