Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
København, 29. juli 2019 – Politiets landsdækkende center for it-relateret økonomisk kriminalitet (LCIK) har fornyeligt advaret om, at sommeren er højsæson for cybersvindel i Danmark, og denne kedelige tendens bakker sikkerhedsspecialisten Mimecast desværre op om. De fleste virksomheder har færre medarbejdere til rådighed i juli og august, og det kan betyde et lavere sikkerhedsniveau og øget sårbarhed over for angreb i en tid, hvor flere og flere virksomheder netop oplever en generel stigning i cyberangreb. Det viser en ny undersøgelse fra Mimecast for første halvår af 2019*. Derfor råder Mimecast virksomheder til at begrænse risikoen for sommer-cyberangreb med følgende initiativer:
1. Brug et generisk out-of-office-svar
Et out-of-office-retursvar (OoO) øger chancen for cyberkriminalitet. Hvor mange medarbejdere vil slette en phishing-mail, så reagerer en OoO bekræftende på e-mails fra cyberkriminelle. Det hjælper de cyberkriminelle med at holde databaser over e-mailadresser opdaterede. Derudover giver et OoO-svar ofte information om en kollega, der kan kontaktes. Cyberkriminelle kan bruge disse data til at få malware-beskeder til at se mere ægte ud ("Jan har fortalt, at han er på ferie, og at jeg kan videresende denne mail til dig"). Ifølge Mimecast er det sikrest ikke at sætte OoO til, men for mange virksomheder er det nødvendigt med et automatisk retursvar for at holde et vist serviceniveau. Derfor råder Mimecast virksomheder til lave en OoO-meddelelse så generisk som muligt. Henvis ikke til en kontaktperson, hvis det er muligt, men skriv, at du er på ferie, og at afsender må forvente et forsinket svar.
2. Vær opmærksom på CEO fraud og ghost-faktura
Ledere og administrerende direktører rejser også på ferie. Og det udnytter cyberkriminelle. De forklæder sig som navngivne ledere i virksomheden for fx at fiske efter personlige oplysninger om en medarbejder eller blot bede om en overførsel. Derudover kan de finde på at sende såkaldte ghost-fakturaer med forfalskede kontonumre. På grund af den lavere bemanding i regnskabsafdelingerne glider sådanne fakturaer oftere gennem nåleøjet. Klare aftaler om betalingsprocesser og ansvar er derfor vejen frem, hvis organisationer skal være mere modstandsdygtige over for denne form for cyberkriminalitet. Derudover bør medarbejdere i regnskabsafdelingen modtage regelmæssig træning og være opmærksomme på, at de altid skal kontakte afsender af en faktura, når de er i tvivl.
3. Brug ikke Wi-Fi, men 4G
Medarbejdere, der logger på deres arbejdskonto i løbet af ferien, udgør også en sikkerhedsrisiko for virksomhederne. Det er ikke nok at opdatere sikkerhedssoftwaren på medarbejdernes enheder inden ferien – særligt ikke, hvis der benyttes offentlige Wi-Fi-netværk på feriedestinationen. Cyberkriminelle opretter ofte falske hotspots i knudepunkter som fx lufthavne. Hvis en medarbejder logger på det inficerede netværk, kan svindlerne opfange datatrafik inklusive login-navne og adgangskoder. Hvis fildeling er aktiveret på denne enhed, får den smarte hacker endda direkte adgang til følsomme virksomhedsoplysninger. Sådanne risici kan let reduceres ved ikke at logge ind på et Wi-Fi-netværk, men i stedet anvende eget 4G-abonnement – og med de nye EU-roamingregler er omkostningerne heldigvis ikke længere en hindring. Hvis det alligevel er nødvendigt at benytte et lokalt Wi-Fi-netværk, råder Mimecast til, at man slukker for fildeling og arbejder via en VPN-tunnel.
4. Planlæg it-sikkerheden inden ferien
Det er naturligvis vigtigt at planlægge it-sikkerheden før ferieperioden. For eksempel benytter mange virksomheder vikarer i sommerferien, men da de ofte ikke kender til virksomhedens normale sikkerhedsrutiner, er det klogt at give dem en midlertidig konto med begrænsede rettigheder. Det reducerer chancen for, at de utilsigtet deler vigtige filer eller åbner en inficeret e-mail-vedhæftning. Inden ferien bør virksomheder også have udført en omfattende sikkerhedskontrol. Særligt hvis IT-afdelingen arbejder på halvt blus, er det vigtigt, at alle sikkerhedskontroller er implementerede, og backups er opdaterede.
