Hånd som bruker bankverktøy på laptop

Beskytt deg i sommer. Ikke bare mot solen.

    Når norske bedrifter stenger ned for ferie, åpner angriperne opp for fullt. Sommermånedene er konsekvent blant de mest utsatte periodene på året for cyberangrep, nettopp fordi vaktsomheten er lavere og bemanningen tynnere. Her får du en oversikt over hva du faktisk må passe på, og hva som bør være på plass før nøkkelpersoner legger ut på ferie.

     

    Ferieperioden er gull for angripere

    Det er ikke tilfeldig timing. Angripere vet at IT-ansvarlige er på hytta, at sikkerhetshendelser tar lengre tid å oppdage, og at ansatte sjekker jobb-e-post fra ukjente nettverk. Det skapes hull i forsvaret som ellers ikke ville eksistert.

    Et angrep som normalt oppdages på timer, kan ligge uoppdaget i dager eller uker under sommerstengning. I den mellomtiden kan angripere kartlegge nettverket ditt, hente ut data eller forberede løsepengevare som utløses akkurat når dere er minst forberedt.

     

    Phishing med ferietema: lettere å gå på limpinnen

    Phishing er fremdeles den vanligste inngangsporten til bedriftssystemer, og sommeren bringer med seg et særlig troverdig sett med lokkemat. Falske e-poster som imiterer flyselskaper, hotellkjeder, pakkereiseleverandører og tolletaten er vanlige. En ansatt som nettopp booket sommerferie og ser en e-post om «problem med bestillingen din», er mer tilbøyelig til å klikke enn om det kom ut av det blå i januar.

    Spear phishing, der angriperen bruker informasjon om mottakeren for å gjøre meldingen troverdig, er vanskeligere å avsløre. Det holder ikke å se etter skrivefeil lenger. Trening i å gjenkjenne mistenkelige avsenderadresser, uvanlige lenker og forespørsler om passord eller overføringer er nødvendig hele året, men særlig viktig før ferien.

    Offentlig Wi-Fi: praktisk og problematisk

    Flyplasser, hoteller og kafeer tilbyr gratis Wi-Fi, og det er fristende å ta en rask kikk på jobb-e-posten. Problemet er at åpne nettverk gir angripere mulighet til å avlytte trafikken, gjennomføre såkalte man-in-the-middle-angrep der de setter seg mellom enheten din og nettstedet du tror du kommuniserer med, eller sette opp falske aksesspunkter som ser legitime ut.

    Aldri koble til bedriftssystemer eller behandle sensitiv informasjon over offentlig Wi-Fi uten VPN (et kryptert «rør» mellom enheten og bedriftens nettverk). VPN er ikke bare for de store selskapene. Det er en grunnleggende beskyttelse alle som jobber mobilt, bør ha.

     

    Ransomware slår til når ingen er hjemme

    Løsepengevare (ransomware) krypterer filene dine og krever betaling for å gi tilgang tilbake. Angripere planlegger bevisst angrepene slik at løsepengevaren aktiveres i helger, på helligdager eller under ferier, nettopp fordi de vet at responsen tar lengre tid.

    For å nå inn i systemene bruker de gjerne en kombinasjon av phishing og kjente sikkerhetshull i programvare som ikke er oppdatert. Patchede systemer og oppdatert programvare er derfor ikke bare hygiene: det er en av de viktigste barrierene mot denne typen angrep. Sørg for at kritiske oppdateringer er gjennomført før ferien starter, og at systemer som ikke skal brukes, er slått av eller isolert.

     

    Hva bør være på plass før dere låser kontordøra?

    En god tommelfingerregel er at ferieperioden ikke bør starte uten at disse punktene er sjekket:

    • Tilgangskontroll. Gjennomgå hvem som faktisk trenger tilgang til hvilke systemer i sommer. Midlertidige ansatte og vikarer bør ha begrenset tilgang, og kontoer for ansatte som slutter, bør deaktiveres umiddelbart.
    • Flerfaktorautentisering (MFA). Passord alene er ikke tilstrekkelig. MFA legger til et ekstra lag, for eksempel en kode på mobilen, som gjør det vesentlig vanskeligere for angripere å logge inn selv om de har fått tak i passordet ditt.
    • Backup og gjenopprettingsplan. Har dere tatt backup nylig? Vet noen hvem som skal kontaktes ved en hendelse når IT-ansvarlig er utilgjengelig? En hendelsesplan som faktisk er skrevet ned og delt, er verdt mer enn planen som lever i hodet på én person på sydenferie.
    • Overvåkning og varsling. Systemer bør overvåkes også når folk er borte. Automatiserte varslinger ved avvik, kombinert med en beredskapsressurs som kan respondere, er forskjellen på en hendelse som begrenses og en hendelse som eskalerer.

    Vi holder vakt mens du hviler

    Som managed service provider har vi løpende oversikt over kundenes systemer, også gjennom sommeren. Det betyr at overvåkning, patching og hendelseshåndtering ikke stopper opp fordi det er juli. Du skal kunne legge fra deg laptopen med god samvittighet.

    Sikkerhet er ikke noe man fikser én gang. Det er en kontinuerlig prosess, og sommeren er et godt tidspunkt å sørge for at grunnmuren er på plass.

    Har du spørsmål om hva som bør sjekkes før ferien, eller ønsker du å vite mer om hva vi kan ta hånd om for deg?

    Ta kontakt, så tar vi en uforpliktende prat, eller les mer om våre tjenester innenfor IT-sikkerhet. 

    Vil du lese flere artikler som denne?

    Ta del i vår kunnskap om økonomistyring og teknologi. Meld deg på vårt månedlige nyhetsbrev under.