Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Vacciner mod Covid-19 kan i de flestes øjne ikke komme hurtigt nok. Flere steder kan ventetiden dog blive længere end nødvendig, for cyberkriminelle vil med stor sandsynlighed angribe forsyningskæderne, advarer it-sikkerhedsfirmaet Mimecast.
”Når man tager vaccinernes store betydning i betragtning, er det næsten sikkert, at målrettede cyberangreb mod forsyningskæden, som Mimecast har set i det forgange år, vil forsætte og endda i stigende grad,” siger Carl Wearn, leder af E-crime i Mimecast.
Det er især transportvirksomheder og logistikcentre, som ifølge Mimecast bliver mål for angreb, som fx ransomware-angreb, hvor virksomhedens it-infrastruktur bliver lammet. Her vil ofrene være særligt motiverede til at betale en høj løsesum for at få filer frigivet, fordi omkostningerne ved nedbrud vil være store.
”Ransomware-angreb på et logistikcenter, som er specialiseret i kold lageropbevaring, blev for nylig omtalt i amerikanske medier. Samtidig viser de seneste rapporter, at en nationalstat specifikt har rettet angreb mod minimum seks globale vaccinerelaterede organisationer siden august. Organisationer i de her brancher skal være utroligt opmærksomme på, at de er i større risiko end normalt for at blive mål for cyberangreb,” siger Carl Wearn.
Over én million angreb i år
Logistikvirksomheder har generelt været hårdt ramt af cyberangreb i løbet af 2020. Fra januar til november har flere end 1.000.000 cyberangreb været rettet mod den logistikbranchen i Europa. Faktisk var branchen den eneste, hvor Mimecast så en stigning i antallet af angreb fra uge til uge i løbet af pandemiens første 100 dage.
De cyberkriminelle har indtil nu lukreret på, at logistikbranchen har været kritisk infrastruktur i forhold til at levere medicinsk udstyr til hospitaler, og fordi e-handlen har set et opsving under corona-krisen.
Angrebene kan ofte ske i form af ransomware, hvor cyberkriminelle udgiver sig for at være potentielle kunder, leverandører eller partnere. Mimecast anbefaler derfor logistikvirksomheder at være ekstra påpasselige og foretage grundige vurderinger af interessenter, før de svarer på henvendelser.
Samtidig er det væsentligt at uddanne virksomhedens medarbejdere om, at de skal bruge unikke kodeord, og at de hverken må klikke på links og hente vedhæftede filer i mails fra mistænkelige afsendere.
8 tips til at beskytte virksomheden
1 Tjek og få bekræftet ændringer i leverandørers bankoplysninger.
2 Tjek personligt med hovedkontorer med henblik på at bekræfte forespørgsler. Stol aldrig alene på forespørgsler via e-mail, fax eller på uopfordrede telefonopkald.
3 Sørg for, at I har strenge politikker for adgangskontrol fra software og programmer.
4 Sørg for, at alle virksomhedens computere kører sikkerhedsprogrammer, der er fuldt opdaterede.
5 Uddan og advar medarbejdere mod at klikke på links i e-mails og hente mistænkelige vedhæftede filer fra ukendte kilder.
6 Brug tofaktorgodkendelse, når det er muligt.
7 Sørg for, at brugere benytter unikke, komplekse adgangskoder og ikke koder som 12345678 eller password.
8 Vær opmærksom på aktuelle opdateringer fra anerkendte sikkerhedsorganisationer som Center for Cybersikkerhed og Politiet.
