Mens de fleste av oss er opptatt av badetemperaturer, reiser, ferie og opplevelser, er det samtidig høysesong for hackere.
– Det er større sannsynlighet for angrep og større sjanse for at angriperne lykkes akkurat nå, sier sikkerhetsleder i F24 Nordics, Jan Terje Sæterbø.
Han trekker fram spesielt tre årsaker til at bedrifter er mer utsatt om sommeren:
- «Alle» er på ferie nå. Det gjør bedriften mer utsatt, enten den er bemannet med sommervikarer eller «går på halv maskin». Skjer et angrep nå, er sjansen større for at det ikke er fagpersoner på plass for å avdekke et angrep og stanse det.
- Sikkerhet og beredskap er ofte ikke i fokus i sommerferien. Det er lett å slappe av på sikkerhetsrutiner, men samtidig er ansatte ofte på reise til områder med dårlig nettsikkerhet. Ansatte som er igjen på kontoret, enten det er den faste staben eller sommervikarer, er ofte tildelt nye oppgaver som vanligvis utføres av andre. Eksempelvis på regnskap og økonomi. Det er ikke uten grunn at spesielt falske fakturaer har en topp i ferietiden.
- Mange virksomheter, spesielt innen reiseliv, har store deler av sin omsetning i løpet av noen hektiske sommermåneder. Å få nettbutikken eller bookingsystemet stengt av hackere vil gi store tap. Dermed er det smart for hackere å angripe akkurat nå, ut fra tankegangen om at med stor skade er mer villig til å betale.
Men det er ikke bare tradisjonelle datainnbrudd som har en økning i ferietiden. Den senere tiden har det vært en økning i forsøk på økonomisk svindel generelt, og også dette er det høysesong for i sommermånedene, forteller Sæterbø:
– En av de mest effektive måtene en ondsinnet aktør kan tjene penger på et vellykket cyberangrep, er gjennom å sikre seg tilgang til epost tilhørende nøkkelpersoner i regnskap, finans eller lederstillinger, sier han.
Det primære målet for svindelen er da en ansatt eller ansatte som har tilgang til å overføre større summer for en organisasjon, typisk en ansatt i regnskap- eller finansavdelingen.
En vanlig fremgangsmåte er:
- En angriper får tilgang til en regnskapsmedarbeiders epost-kasse
- Angriperen søker gjennom postkassen for å finne potensielle mål
- Så snart et mål er valgt (eksempelvis en kunde), setter angriperen opp en falsk epost som utgir seg for å være den ansattes legitime epost
- Angriperen går inn i en pågående dialog mellom den ansatte og kunden
- …og overbeviser kunden om å endre betalingsdetaljer
- Kunden sender fremtidige betalinger til en bankkonto kontrollert av angriperen
Du kan bli utsatt for denne type svindel både som leverandør og som kunde. Noen enkle tiltak kan bidra til økt sikkerhet mot denne type cyber-svindel, og Sæterbø fremhever spesielt disse fire punktene:
- Informer kundene om at du aldri vil be dem om å endre betalingsopplysningene sine via e-post – minn dem på dette regelmessig
- Etabler kontrollmekanismer som sikrer at leverandørers betalingsdetaljer ikke kan endres uten bekreftelse via telefon, til et nummer på selskapets offisielle nettsted
- Sørg for at egne medarbeidere er opplært i å identifisere og rapportere sofistikerte phishing-e-poster – test dem regelmessig via simulerte phishing-kampanjer
- Sørg for at tilgang til delt postboks og distribusjonsgrupper administreres nøye.
Dersom du skulle være så uheldig å bli utsatt for et dataangrep, gir sommerferien deg raskt også noen andre utfordringer som du bør tenke gjennom, sier Sæterbø:
– Ettersom mange reiser på ferie, kan det være en utfordring å vite hvordan du skal få tak i sentrale medarbeidere. Det kan fort også være en utfordring å få informert alle medarbeidere raskt og effektivt dersom du får en situasjon der bedriftens nettverk og epost ikke kan brukes. Du bør derfor på forhånd ha etablert alternative kanaler for å kunne informere alle medarbeidere, gjennom en løsning som er adskilt fra din ordinære IT-drift.
I samarbeid med Næringslivets Sikkerhetsråd har F24 Nordics satt sammen et forslag til sjekklister for cyberangrep. Her finner du også forslag til meldingstekster til ansatte og kunder, samt en liste over viktige kontakter.
- Husk at rammes du av et cyberangrep, kan du ikke benytte virksomhetens epost for å informere egne medarbeidere – du MÅ benytte en ekstern tjeneste, sier Sæterbø.
>> Last ned sjekkliste for cyberangrep her
|