Aktuellt
Det är tyvärr ingen nyhet att antalet cyberhot ökar stadigt, men att en färsk rapport från Check Point Research skulle YLVD DWW DQWDOHW DWWDFNHU lU SURFHQW ±HU per vecka 2021 jämfört med 2020 kanske förvånar vissa.
O
ch det är inte bara antalet attacker som ökar, utan också antalet attackmetoder. Avancerade social engineeringattacker kan drabba de mest erfarna användarna när skadlig kod göms i trovärdigt utformade meddelanden som ser ut att komma från en kollega. Även konsekvenserna av pandemin ligger som ett lager över den digitala världen när H[HPSHOYLV ±HU DUEHWDU KHPLIUnQ RFK F\EHUNULPLQHOOD ORFNDU PHG falska vaccinerbjudanden. Skadorna efter en attack kan bli riktigt kostsamma och därför är det viktigt att dra lärdom av de vanligaste misstagen verksamheter gör och försöka undvika dessa. Här nedan har vi samlat några av de vanligaste fallgroparna.
Jonas Bruzelius, Sverigechef, Check Point Software Technologies
• ”Det kommer inte drabba min verksamhet.” Alla företag har ett värde och många attacker sker automatiskt och det behöver alltså inte vara ett mänskligt val att just din verksamhet drabbas. Dessutom riktas nästan hälften av alla attacker mot små företag.
• ”Vi tar det som det kommer.” Rekommendationen är inte att improvisera när en attack väl har skett utan varje sekund är värdefull och en tydlig plan med processer, ansvarsfördelning RFK NRQWDNWHU PnVWH °QQDV Sn SODWV
•”Hoten har alltid funnits och vi har annat att fokusera på.” Bränder har också alltid funnits men det betyder inte att vi undviker att teckna en brandförsäkring. Vi måste ligga steget före och därför måste cybersäkerhet vara integrerat i varje projekt och förändring redan från början.
• ”Vi stoppade attacken och den är över.” Attackerna är så pass avancerade idag att det är svårt att inledningsvis avgöra hur stora konsekvenserna blir. Därför måste en grundlig utredning göras kring eventuella sårbarheter, förluster och framtida säkerhet.
• ”Jag behöver inte oroa mig eftersom IT-avdelningen fixar det.” IT-säkerheten är alla anställdas ansvar och samarbete lU HQ IUDPJnQJVIDNWRU 'HW °QQV LQJHQ DQOHGQLQJ DWW N|SD ett dyrt larmsystem men låta bli att låsa dörren till kontoret. Regelbundna säkerhetsutbildningar är nödvändiga för att hålla alla uppdaterade och påvisa det gemensamma ansvaret.
• ”Uppdateringar kan vänta.” Du kanske tror att uppdateringen bara tillför någon liten funktion som du inte behöver just nu men i många fall åtgärdas akuta sårbarheter som inte kan vänta.
• ”Vi har en säkerhetslösning sedan tidigare.” Antalet attacker och metoder ökar som sagt stadigt och det är viktigt att ligga ett steg före de cyberkriminella för att inte drabbas av de senaste hoten. • ”Cyberkriminella tar också ledigt.” De cyberkriminella tar sällan ledigt samtidigt som alla andra eftersom verksamheter är som mest sårbara när ordinarie personal och anställda på IT-avdelningen är lediga. Detta mönster upprepar sig och sågs bland annat i somras i samband med attackerna mot Kaseyas system. 8 Kick Off
• ”Alla behöver tillgång till allt.” Många företag ger anställda tillgång till sådant de inte behöver och det är onödigt eftersom det ökar antalet attackytor vid en eventuell cybersäkerhetsincident. • ”Så länge nätverket är skyddat är det lugnt.” IT-säkerhet handlar inte bara om servrar och nätverk. Allt med en internetuppkoppling bör och ska skyddas. Avslutningsvis bör också sägas att en säkerhetsstrategi som är för strikt kan få motsatt effekt eftersom anställda kommer gå runt regler som hindrar dem från att arbeta effektivt. Ta hjälp av experter för att arbeta fram en strategi som passar ditt företags processer, kultur och arbetssätt, men som också är säker.
