SecurityWorldMarket

31-07-2019

Advarsel mod cyberkriminalitet i sommerferien: Her er de gode råd

Politiets landsdækkende center for it-relateret økonomisk kriminalitet (LCIK) har fornyligt advaret om, at sommeferieperioden er højsæson for cybersvindel i Danmark, og denne kedelige tendens bakker sikkerhedsspecialisten Mimecast op om. Foto: Pixabay.

Rigtig mange danskere holder fortsat ferie, og forretningsaktiviteterne er på lavblus i de fleste organisationer. Dét er omstændigheder, som cyberkriminelle elsker, advarer sikkerhedsgiganten Mimecast. Disse fire tip gør dig og din organisation mindre sårbar over for cyberangreb i ferietider.

Politiets landsdækkende center for it-relateret økonomisk kriminalitet (LCIK) har fornyeligt advaret om, at sommeren er højsæson for cybersvindel i Danmark, og denne kedelige tendens bakker sikkerhedsspecialisten Mimecast desværre op om. De fleste virksomheder har færre medarbejdere til rådighed i juli og august, og det kan betyde et lavere sikkerhedsniveau og øget sårbarhed over for angreb i en tid, hvor flere og flere virksomheder netop oplever en generel stigning i cyberangreb. Det viser en ny undersøgelse fra Mimecast for første halvår af 2019*. Derfor råder Mimecast virksomheder til at begrænse risikoen for sommer-cyberangreb med følgende initiativer:

1. Brug et generisk out-of-office-svar

Et out-of-office-retursvar (OoO) øger chancen for cyberkriminalitet. Hvor mange medarbejdere vil slette en phishing-mail, så reagerer en OoO bekræftende på e-mails fra cyberkriminelle. Det hjælper de cyberkriminelle med at holde databaser over e-mailadresser opdaterede. Derudover giver et OoO-svar ofte information om en kollega, der kan kontaktes. Cyberkriminelle kan bruge disse data til at få malware-beskeder til at se mere ægte ud ("Jan har fortalt, at han er på ferie, og at jeg kan videresende denne mail til dig"). Ifølge Mimecast er det sikrest ikke at sætte OoO til, men for mange virksomheder er det nødvendigt med et automatisk retursvar for at holde et vist serviceniveau. Derfor råder Mimecast virksomheder til lave en OoO-meddelelse så generisk som muligt. Henvis ikke til en kontaktperson, hvis det er muligt, men skriv, at du er på ferie, og at afsender må forvente et forsinket svar.

2. Vær opmærksom på CEO fraud og ghost-faktura

Ledere og administrerende direktører rejser også på ferie. Og det udnytter cyberkriminelle. De forklæder sig som navngivne ledere i virksomheden for fx at fiske efter personlige oplysninger om en medarbejder eller blot bede om en overførsel. Derudover kan de finde på at sende såkaldte ghost-fakturaer med forfalskede kontonumre. På grund af den lavere bemanding i regnskabsafdelingerne glider sådanne fakturaer oftere gennem nåleøjet. Klare aftaler om betalingsprocesser og ansvar er derfor vejen frem, hvis organisationer skal være mere modstandsdygtige over for denne form for cyberkriminalitet. Derudover bør medarbejdere i regnskabsafdelingen modtage regelmæssig træning og være opmærksomme på, at de altid skal kontakte afsender af en faktura, når de er i tvivl.

3. Brug ikke Wi-Fi, men 4G

Medarbejdere, der logger på deres arbejdskonto i løbet af ferien, udgør også en sikkerhedsrisiko for virksomhederne. Det er ikke nok at opdatere sikkerhedssoftwaren på medarbejdernes enheder inden ferien – særligt ikke, hvis der benyttes offentlige Wi-Fi-netværk på feriedestinationen. Cyberkriminelle opretter ofte falske hotspots i knudepunkter som fx lufthavne. Hvis en medarbejder logger på det inficerede netværk, kan svindlerne opfange datatrafik inklusive login-navne og adgangskoder. Hvis fildeling er aktiveret på denne enhed, får den smarte hacker endda direkte adgang til følsomme virksomhedsoplysninger. Sådanne risici kan let reduceres ved ikke at logge ind på et Wi-Fi-netværk, men i stedet anvende eget 4G-abonnement – og med de nye EU-roamingregler er omkostningerne heldigvis ikke længere en hindring. Hvis det alligevel er nødvendigt at benytte et lokalt Wi-Fi-netværk, råder Mimecast til, at man slukker for fildeling og arbejder via en VPN-tunnel.

4. Planlæg it-sikkerheden inden ferien

Det er naturligvis vigtigt at planlægge it-sikkerheden før ferieperioden. For eksempel benytter mange virksomheder vikarer i sommerferien, men da de ofte ikke kender til virksomhedens normale sikkerhedsrutiner, er det klogt at give dem en midlertidig konto med begrænsede rettigheder. Det reducerer chancen for, at de utilsigtet deler vigtige filer eller åbner en inficeret e-mail-vedhæftning. Inden ferien bør virksomheder også have udført en omfattende sikkerhedskontrol. Særligt hvis IT-afdelingen arbejder på halvt blus, er det vigtigt, at alle sikkerhedskontroller er implementerede, og backups er opdaterede.

Ny global undersøgelse fra Mimecast om e-mailsikkerhed: https://www.mimecast.com/the-state-of-email-security-2019/download-hub/


Tags

Leverandører
Tilbage til toppen