Hackere tar ikke sommerferie!

Nyhet -

Hackere tar ikke sommerferie!

Mens de fleste av oss er opptatt av badetemperaturer, reiser, ferie og opplevelser, er det samtidig høysesong for hackere.
– Det er større sannsynlighet for angrep og større sjanse for at angriperne lykkes akkurat nå, sier sikkerhetsleder i F24 Nordics, Jan Terje Sæterbø.

Han trekker fram spesielt tre årsaker til at bedrifter er mer utsatt om sommeren:

  1. «Alle» er på ferie nå. Det gjør bedriften mer utsatt, enten den er bemannet med sommervikarer eller «går på halv maskin». Skjer et angrep nå, er sjansen større for at det ikke er fagpersoner på plass for å avdekke et angrep og stanse det.
  2. Sikkerhet og beredskap er ofte ikke i fokus i sommerferien. Det er lett å slappe av på sikkerhetsrutiner, men samtidig er ansatte ofte på reise til områder med dårlig nettsikkerhet. Ansatte som er igjen på kontoret, enten det er den faste staben eller sommervikarer, er ofte tildelt nye oppgaver som vanligvis utføres av andre. Eksempelvis på regnskap og økonomi. Det er ikke uten grunn at spesielt falske fakturaer har en topp i ferietiden.
  3. Mange virksomheter, spesielt innen reiseliv, har store deler av sin omsetning i løpet av noen hektiske sommermåneder. Å få nettbutikken eller bookingsystemet stengt av hackere vil gi store tap. Dermed er det smart for hackere å angripe akkurat nå, ut fra tankegangen om at med stor skade er mer villig til å betale.

Men det er ikke bare tradisjonelle datainnbrudd som har en økning i ferietiden. Den senere tiden har det vært en økning i forsøk på økonomisk svindel generelt, og også dette er det høysesong for i sommermånedene, forteller Sæterbø:

– En av de mest effektive måtene en ondsinnet aktør kan tjene penger på et vellykket cyberangrep, er gjennom å sikre seg tilgang til epost tilhørende nøkkelpersoner i regnskap, finans eller lederstillinger, sier han.

Det primære målet for svindelen er da en ansatt eller ansatte som har tilgang til å overføre større summer for en organisasjon, typisk en ansatt i regnskap- eller finansavdelingen.

En vanlig fremgangsmåte er:

  1. En angriper får tilgang til en regnskapsmedarbeiders epost-kasse
  2. Angriperen søker gjennom postkassen for å finne potensielle mål
  3. Så snart et mål er valgt (eksempelvis en kunde), setter angriperen opp en falsk epost som utgir seg for å være den ansattes legitime epost
  4. Angriperen går inn i en pågående dialog mellom den ansatte og kunden
  5. …og overbeviser kunden om å endre betalingsdetaljer
  6. Kunden sender fremtidige betalinger til en bankkonto kontrollert av angriperen

Du kan bli utsatt for denne type svindel både som leverandør og som kunde. Noen enkle tiltak kan bidra til økt sikkerhet mot denne type cyber-svindel, og Sæterbø fremhever spesielt disse fire punktene:

  • Informer kundene om at du aldri vil be dem om å endre betalingsopplysningene sine via e-post – minn dem på dette regelmessig
  • Etabler kontrollmekanismer som sikrer at leverandørers betalingsdetaljer ikke kan endres uten bekreftelse via telefon, til et nummer på selskapets offisielle nettsted
  • Sørg for at egne medarbeidere er opplært i å identifisere og rapportere sofistikerte phishing-e-poster – test dem regelmessig via simulerte phishing-kampanjer
  • Sørg for at tilgang til delt postboks og distribusjonsgrupper administreres nøye.

Dersom du skulle være så uheldig å bli utsatt for et dataangrep, gir sommerferien deg raskt også noen andre utfordringer som du bør tenke gjennom, sier Sæterbø:

– Ettersom mange reiser på ferie, kan det være en utfordring å vite hvordan du skal få tak i sentrale medarbeidere. Det kan fort også være en utfordring å få informert alle medarbeidere raskt og effektivt dersom du får en situasjon der bedriftens nettverk og epost ikke kan brukes. Du bør derfor på forhånd ha etablert alternative kanaler for å kunne informere alle medarbeidere, gjennom en løsning som er adskilt fra din ordinære IT-drift.

I samarbeid med Næringslivets Sikkerhetsråd har F24 Nordics satt sammen et forslag til sjekklister for cyberangrep. Her finner du også forslag til meldingstekster til ansatte og kunder, samt en liste over viktige kontakter.

- Husk at rammes du av et cyberangrep, kan du ikke benytte virksomhetens epost for å informere egne medarbeidere – du MÅ benytte en ekstern tjeneste, sier Sæterbø.

>> Last ned sjekkliste for cyberangrep her

Related links

Emner

Kontakter

Bjørn H Stuedal

Bjørn H Stuedal

Pressekontakt Senior Marketing Manager +47 907 67 902

Relatert media Last ned bilde for mediebruk

hacker-working-in-summer
  • hacker-working-in-summer
  • Lisens: All rights reserved
    Innholdet kan kun brukes av Mynewsdesk. Det er derfor ikke lov for noen andre å laste ned, kopiere, distribuere eller på annen måte bruke Innholdet (annet enn til privat bruk i den grad loven tillater det).
  • Kreditering: AdobeStock
  • Opphavsrett: AdobeStock
  • Filformat: .jpg
  • Størrelse: 1600 x 900, 274 KB
Ikke nedlastbart
Jan Terje Sæterbø
  • Jan Terje Sæterbø
  • Lisens: Bruk i media
    Innholdet kan lastes ned, bli brukt og delt i ulike medier av for eksempel journalister, bloggere, spaltister, kommentatorer etc., med den hensikt å formidle, fortelle og kommentere dine pressemeldinger, oppslag eller informasjon, forutsatt at innholdet er uendret og brukt i sin helhet. Opphaver skal navngis i den grad og på den måten god skikk tilsier (dette betyr f.eks. at fotografer nesten alltid skal navngis).
  • Kreditering: F24 Nordics
  • Opphavsrett: F24 Nordics
  • Filformat: .jpg
  • Størrelse: 7298 x 4473, 11 MB
Last ned
cybersjekkliste
  • cybersjekkliste
  • Lisens: Bruk i media
    Innholdet kan lastes ned, bli brukt og delt i ulike medier av for eksempel journalister, bloggere, spaltister, kommentatorer etc., med den hensikt å formidle, fortelle og kommentere dine pressemeldinger, oppslag eller informasjon, forutsatt at innholdet er uendret og brukt i sin helhet. Opphaver skal navngis i den grad og på den måten god skikk tilsier (dette betyr f.eks. at fotografer nesten alltid skal navngis).
  • Filformat: .png
  • Størrelse: 600 x 849, 80.2 KB
Last ned

F24 Nordics AS

F24 Nordics AS er et teknologiselskap med hovedkontor i Trondheim, og en del av F24-gruppen. F24 er Europas ledende Software-as-a-Service (SaaS)-leverandør for hendelses- og krisehåndtering, varsling og forretningskommunikasjon, med mer enn 5500 kunder i over 100 land.

F24 Nordics utvikler og drifter programvareløsninger innen sikkerhet, beredskap og krisehåndtering. Selskapet har siden 2006 hatt en betydelig rolle innen nasjonal beredskap i Norge, med krisehåndteringssystemet CIM.

F24 Nordics
Sluppenvegen 6, 7037 Trondheim
7037 Trondheim
Norge
Hjemmeside