Mimecast advarer mod cyberkriminalitet i sommerferien: Her er de gode råd
Hjem SIKKERHED Mimecast advarer mod cyberkriminalitet i sommerferien: Her er de gode råd

Mimecast advarer mod cyberkriminalitet i sommerferien: Her er de gode råd

Af Redaktionen

Rigtig mange danskere holder fortsat ferie, og forretningsaktiviteterne er på lavblus i de fleste organisationer.

Mimecast advarer mod cyberkriminalitet i sommerferien: Her er de gode rådDét er omstændigheder, som cyberkriminelle elsker, advarer sikkerhedsgiganten Mimecast. Disse 4 tip gør dig og din organisation mindre sårbar over for cyberangreb i ferietider.

Politiets landsdækkende center for it-relateret økonomisk kriminalitet (LCIK) har fornyeligt advaret om, at sommeren er højsæson for cybersvindel i Danmark, og denne kedelige tendens bakker sikkerhedsspecialisten Mimecast desværre op om. De fleste virksomheder har færre medarbejdere til rådighed i juli og august, og det kan betyde et lavere sikkerhedsniveau og øget sårbarhed over for angreb i en tid, hvor flere og flere virksomheder netop oplever en generel stigning i cyberangreb. Det viser en ny undersøgelse fra Mimecast for første halvår af 2019*. Derfor råder Mimecast virksomheder til at begrænse risikoen for sommer-cyberangreb med følgende initiativer:

  1. Brug et generisk out-of-office-svar

Et out-of-office-retursvar (OoO) øger chancen for cyberkriminalitet. Hvor mange medarbejdere vil slette en phishing-mail, så reagerer en OoO bekræftende på e-mails fra cyberkriminelle. Det hjælper de cyberkriminelle med at holde databaser over e-mailadresser opdaterede. Derudover giver et OoO-svar ofte information om en kollega, der kan kontaktes. Cyberkriminelle kan bruge disse data til at få malware-beskeder til at se mere ægte ud (“Jan har fortalt, at han er på ferie, og at jeg kan videresende denne mail til dig”). Ifølge Mimecast er det sikrest ikke at sætte OoO til, men for mange virksomheder er det nødvendigt med et automatisk retursvar for at holde et vist serviceniveau. Derfor råder Mimecast virksomheder til lave en OoO-meddelelse så generisk som muligt. Henvis ikke til en kontaktperson, hvis det er muligt, men skriv, at du er på ferie, og at afsender må forvente et forsinket svar.

  1. Vær opmærksom på CEO fraud og ghost-faktura

Ledere og administrerende direktører rejser også på ferie. Og det udnytter cyberkriminelle. De forklæder sig som navngivne ledere i virksomheden for fx at fiske efter personlige oplysninger om en medarbejder eller blot bede om en overførsel. Derudover kan de finde på at sende såkaldte ghost-fakturaer med forfalskede kontonumre. På grund af den lavere bemanding i regnskabsafdelingerne glider sådanne fakturaer oftere gennem nåleøjet. Klare aftaler om betalingsprocesser og ansvar er derfor vejen frem, hvis organisationer skal være mere modstandsdygtige over for denne form for cyberkriminalitet. Derudover bør medarbejdere i regnskabsafdelingen modtage regelmæssig træning og være opmærksomme på, at de altid skal kontakte afsender af en faktura, når de er i tvivl.

  1. Brug ikke Wi-Fi, men 4G

Medarbejdere, der logger på deres arbejdskonto i løbet af ferien, udgør også en sikkerhedsrisiko for virksomhederne. Det er ikke nok at opdatere sikkerhedssoftwaren på medarbejdernes enheder inden ferien – særligt ikke, hvis der benyttes offentlige Wi-Fi-netværk på feriedestinationen. Cyberkriminelle opretter ofte falske hotspots i knudepunkter som fx lufthavne. Hvis en medarbejder logger på det inficerede netværk, kan svindlerne opfange datatrafik inklusive login-navne og adgangskoder. Hvis fildeling er aktiveret på denne enhed, får den smarte hacker endda direkte adgang til følsomme virksomhedsoplysninger. Sådanne risici kan let reduceres ved ikke at logge ind på et Wi-Fi-netværk, men i stedet anvende eget 4G-abonnement – og med de nye EU-roamingregler er omkostningerne heldigvis ikke længere en hindring. Hvis det alligevel er nødvendigt at benytte et lokalt Wi-Fi-netværk, råder Mimecast til, at man slukker for fildeling og arbejder via en VPN-tunnel.

  1. Planlæg it-sikkerheden inden ferien

Det er naturligvis vigtigt at planlægge it-sikkerheden før ferieperioden. For eksempel benytter mange virksomheder vikarer i sommerferien, men da de ofte ikke kender til virksomhedens normale sikkerhedsrutiner, er det klogt at give dem en midlertidig konto med begrænsede rettigheder. Det reducerer chancen for, at de utilsigtet deler vigtige filer eller åbner en inficeret e-mail-vedhæftning. Inden ferien bør virksomheder også have udført en omfattende sikkerhedskontrol. Særligt hvis IT-afdelingen arbejder på halvt blus, er det vigtigt, at alle sikkerhedskontroller er implementerede, og backups er opdaterede.

Relaterede artikler

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>