Cyberkriminelle holder ikke ferie

Vinterferien står for døren, og ferieperioder har historisk vist sig at være en særlig kritisk tid for virksomheder, når det kommer til databrud og cyberangreb.

Cyberkriminelle har for vane at stå klar, mens medarbejdere sætter autosvar til. Senest illustreret ved Log4j-sårbarheden, der forstyrrede julefreden for IT-ansvarlige over hele verden. Derfor bør virksomheder have beredskabet i orden, inden de tjekker ud, lyder det fra Barracuda Networks.

24 pct. har ikke styr på beredskabet i ferieperioder

En nylig, global undersøgelse fra amerikanske Cybereason blandt 1200 IT-professionelle viser, at knap en fjerdedel af de adspurgte ikke har en beredskabsplan klar for angreb i ferieperioder - og det til trods for, at de tidligere har været udsat for et angreb i en ferieperiode.

Samtidig er der sket en dramatisk stigning i antallet af ransomwareangreb. Alene i første halvdel af 2021 steg antallet af angreb med 93 pct. sammenlignet med samme periode i 2020.

- Der tegner sig et meget tydeligt billede af, at hackerne spekulerer i at slå til i perioder, hvor bemandingen er lav, og hvor medarbejderne ikke er forberedt. Belært af tidligere angreb og de vidtrækkende konsekvenser disse angreb kan have, bør alle virksomheder have et beredskab klar, såfremt man bliver ramt, siger nordisk direktør i Barracuda Networks, Peter Gustafsson, der her giver sit bud på de tre vigtigste trin i en beredskabsplan:

Beredskabsplan i tre step

1, Beskyt din e-mail:

Brug en e-mail-sikkerhedsløsning, der omfatter AI-aktiveret beskyttelse mod phishing og kontoovertagelse samt giver advarsler, når der registreres unormale aktiviteter. Træn løbende medarbejdere i beskyttelse. Brugerne er den sidste forsvarslinje mod angreb, og angrebene bliver konstant mere avancerede.

2, Beskyt dine applikationer

Cyberkriminelle går efter webapplikationer for at få adgang til data, og disse applikationer har ofte åbne sårbarheder, som kan udnyttes. Brug derfor en sikkerhedsløsning, der beskytter mod sårbarheder i webapplikationer. For interne applikationer bør man kun tillade adgang for autoriserede brugere og enheder. Vælg en nul tillids-adgangsløsning, der muliggør rollebaseret adgang, flerfaktor-autentifikation og løbende verifikation af brugeridentitet. Virksomheder bør også have en netværksfirewall, der beskytter både de såkaldte on-prem- og cloud-netværk med netværkssegmentering og avancerede sikkerhedstjenester.

3, Sikkerhedskopier dine data

Husk altid at sikkerhedskopiere data. Både dine on-prem data samt data i skyen/SaaS-applikationer som Office 365. Cyberkriminelle vil ofte gå målrettet efter dine sikkerhedskopier for at forhindre brugerne i at kunne gendanne data. Her er kryptering, adgangskontrol og IP-restriktioner afgørende. Det vil sikre, at data er lettilgængelige for dig, men vanskelig for angribere.

Afslutningsvist er det også afgørende at have en genoprettelsesplan på plads med hurtig håndtering og gendannelse af data, så man undgår at skulle betale løsepenge. Overvej her ikke kun den tekniske respons - men også den forretningsmæssige. Test gerne setup’et i fuldt omfang. Er skaden sket, kan kriminaltekniske undersøgelser være meget nyttige efter et angreb, så sårbarhederne kan findes.