Sommerferien øger sandsynligheden for at blive ramt af cyberangreb.
Derfor advarer Arctic Wolf om særligt tre cyberrisici, som enhver virksomhed bør forberede sig på og forholde sig til, inden sommerferien for alvor begynder.
Arctic Wolf opfordrer virksomhedsledere og it-sikkerhedsansvarlige til at være i højeste alarmberedskab denne sommer, da ferieperioden skaber ideelle betingelser for cyberkriminelle, der vil udnytte huller i sikkerheden, anderledes processer og medarbejdernes reducerede årvågenhed.
I stedet for at skrue ned for aktiviteterne viser Arctic Wolfs sikkerhedsdata, at cyberkriminelle øger aktiviteten i sommermånederne, og at de målrettet går efter virksomheder, hvor responstiderne er langsommere, og overvågningen er reduceret på grund af ferie.
“Set fra et sikkerhedsperspektiv er sommeren en periode med øget eksponering – ikke reduceret risiko. Trusselsaktører leder aktivt efter de huller, som ferietiden skaber – hvad enten det er færre personer, der overvåger alarmer, forstyrrede godkendelsesprocesser eller medarbejdere, der logger ind fra mindre sikre miljøer,” siger Nick Dyer, cyberekspert hos Arctic Wolf.
Derfor bør organisationer sikre kontinuerlig overvågning, kræve multifaktorgodkendelse, styrke opmærksomheden om phishing og opretholde klare processer for hændelsesrespons gennem hele sommerperioden.
“De gode cybersikkerhedsrutiner må ikke gå på ferie. Det er afgørende at opretholde samme niveau af overvågning og respons, fordi angribere regner med, at organisationer sænker paraderne henover sommeren,” siger Nick Dyer.
Derfor bør virksomheder være opmærksomme på særligt tre punkter for at holde virksomheden sikker i sommerferien.
1. Langsommere responstider øger konsekvenserne af et sikkerhedsbrud
Med nøglepersoner inden for IT og sikkerhed ude af kontoret står organisationer over for forsinkelser i at opdage, vurdere og reagere på trusler. Den længere responstid giver angribere flere muligheder for at få adgang til følsomme systemer, hvilket forvandler mindre hændelser til større brud. Desuden er de nøglepersoner, der har ansvaret for virksomhedens beredskab og fortsatte drift, ofte også på ferie, og der er ikke altid en afløser klar.
2. Flere BEC-angreb rettet mod økonomiafdelingen
Angribere udnytter auto-svar, opslag på sociale medier og reduceret adgang til ledelsen til at udgive sig for at være ledere eller velkendte leverandører. Medarbejdere kan komme til at dele ferieplaner via sociale medier og dermed indirekte afsløre deres fravær online. Ferieperioden gør det sværere at kontrollere hastebetalinger og opdage fakturasvindel. Det øger risikoen for betydelige økonomiske tab – især hvis de normale godkendelsesprocedurer er lempet eller midlertidigt omlagt.
3. Øget risiko for kompromitterede loginoplysninger ved fjernarbejde og rejser
Medarbejdere, der arbejder fra hoteller, lufthavne eller andre offentlige steder, og som logger ind på virksomhedens systemer via personlige enheder eller offentlige wi-fi-netværk, udsætter virksomheden for en øget risiko. Upålidelige netværk og en større afhængighed af VPN-forbindelser og cloudtjenester gør det lettere for cyberkriminelle at stjæle loginoplysninger, hvilket fortsat er en af de mest almindelige og effektive adgangsveje til virksomheders systemer.








