Black Friday: Spam- og phishing-angreb stiger med 20% i løbet af Black Friday-weekenden.
E-handel er det første offer for it-kriminelle under højsæsoner som Black Friday.
TEHTRIS-eksperter har udarbejdet en kort guide med advarsler og sikkerhedsanbefalinger til detailhandlere og e-handel for at øge deres beskyttelse til Black Friday.
Ifølge cybersikkerhedseksperter hos TEHTRIS, den europæiske it-sikkerhedsvirksomhed med speciale inden for bekæmpelse af cyberespionage og sabotage, er e-handel det første offer for it-kriminelle, der sigter mod at få adgang til deres data, netværk, applikationer og infrastruktur. Under højtider som Black Friday bliver berømte mærker ofre for social engineering-kampagner, hvor angribere efterligner dem gennem falske tilbud og gavekort, onlineundersøgelser eller spear phishing.
En anden af de mest almindelige svindelnumre er SMS-svindel, som forbrugerne modtager falske sporings-SMS’er, og som leder dem til farlige websteder.
6 tips til at forebygge cyberangreb på Black Friday
“Cyber-angrebene stiger i intensitet, antal og kompleksitet, og under travle handelsperioder som Black Friday stiger mulighederne for angreb eksponentielt. De it-kriminelle er kreative, og for organisationer er det ikke længere nok at forblive årvågne: De skal styrke deres modstandskraft og sikre, at de har tilstrækkeligt personale, som både er kvalificeret og opmærksom på cyberrisici, samt implementere veldefinerede processer og nødvendige teknologier,” siger Torben Clemmensen, Regional Director, Northern EMEA hos TEHTRIS.
Herunder kommer 6 konkrete tips til, hvordan man kan forebygge cyber-angreb på Black Friday:
- Kontroller, at der er en nødplan på plads i forbindelse med et angreb, og vær sikker på, at den er kendt af alle teams.
- Sørg for, at du har tilstrækkeligt kvalificeret personale, der er opmærksom på cyberrisici i denne specifikke periode. Du behøver ikke at vide alt; konsulter eksperter.
- Sikre et optimalt niveau af detektion ved at bruge teknologier, der er i stand til at kompensere for mennesket, og lad softwaren beskytte dig.
- Anvend zero-trust-metoden, patch management, overvåg løbende sårbarheder samt dine potentielle fjender for at kende deres adfærd og TTP (tekniske taktikker og procedurer).
- Automatiser niveauet af respons i tilfælde af adfærdsafvigelse eller hændelse.
- Vær forberedt i tilfælde af krise. Modstandskraft handler om forberedelse og at være klar til at håndtere en cyber-krise. Det er afgørende at forberede alle spørgsmål og have svarene klar, inden du bliver angrebet.
