De flesta svenskar har inlett semestern och verksamheten går på sparlåga. Detta är omständigheter som cyberbrottslingar älskar, säger säkerhetsjätten Mimecast, som samtidigt kommer med fyra konkreta tips som gör dig och din organisation mindre sårbar under semesterperioden.
Stockholm 30 juli 2019, Sommaren är högsäsong för inbrott och bedrägerier, och internetrelaterade brott är inget undantag enligt säkerhetsspecialisten Mimecast. De flesta företag har färre personal tillgängliga i juli och augusti, och det kan innebära en lägre säkerhetsnivå och ökad sårbarhet. Det visar en ny studie från Mimecast för första halvåret 2019 *. För att motverka trenden har Mimecast tagit fram fyra konkreta råd som minskar risken att drabbas av cyberattacker i sommar.
1. Använd ett generellt out-off-office-svar
Det kan kännas skönt att äntligen slå på out-of-office-funktionen (OoO). Men det är bra att känna till att den kan öka risken för cyberbrott. Ett OoO-svar är en form av bekräftelse på att e-postadressen ifråga fortfarande gäller. Därigenom kan cyberbrottslingar hålla databaser över e-postadresser uppdaterade. Dessutom ger ett OoO-svar ofta information om vilken kollega som avsändaren kan kontakta istället. Cyberbrottslingar kan använda denna information för att få skadlig programvara att se mer giltig ut, exempelvis genom att hänvisa till att ”en kollega till dig har gett mig din adress då han eller hon är på semester”. Enligt Mimecast är det därför allra säkrast att undvika OoO, men för många företag fungerar inte det på grund av att det hör samman med servicenivån. Då kan företag istället se till att göra ett OoO-meddelande så generiskt som möjligt. Du kan exempelvis berätta att du är på semester och att avsändaren kan förvänta sig det tar längre tid än vanligt till dess du svarar, men hänvisa inte till en kontaktperson med email och allt.
2. Var uppmärksam på VD-bedrägeri och spökfaktura
Chefer och vd:ar åker också på semester, vilket cyberbrottslingar utnyttjar. De kan försöka luras genom att låtsas en namngiven medarbetare i företaget för att fiska efter personlig information eller be om en överföring. Dessutom kan de skicka bluffakturor, vilka på grund av den lägre bemanningen oftare går igenom. Tydliga avtal om betalningsprocesser och ansvar även under semesterperioden är därför viktigt för att verksamheter ska kunna stå emot detta. Dessutom bör anställda på ekonomiavdelningen få löpande utbildning och vara medvetna om att de alltid ska kontakta avsändaren om de är osäkra på om en faktura är legitim eller inte.
3. Använd 4G istället för Wi-Fi
Anställda som loggar in under semestern utgör också en säkerhetsrisk för företagen. Det är inte tillräckligt att uppdatera säkerhetsprogramvaran på anställdas enheter före semestern – särskilt om allmänna Wi-Fi-nät används på semestermålet. Cyberbrottslingar skapar ofta falska hotspots exempelvis på flygplatser. Om en anställd loggar in på det fejkade nätverket kan bedragarna fånga datatrafik inklusive inloggningsnamn och lösenord. Om fildelning är aktiverad kan bedragarna dessutom få direkt tillgång till känslig affärsinformation. Sådana risker kan lätt minskas genom att inte logga in i ett Wi-Fi-nätverk, utan istället använda sitt eget 4G-abonnemang. Lyckligtvis är de nya EU-roamingreglerna inte längre ett hinder. Om det fortfarande är nödvändigt att använda ett lokalt Wi-Fi-nätverk, rekommenderar Mimecast att stänga av fildelning och arbeta via VPN.
4. Planera IT-säkerhet före semestern
Naturligtvis är det viktigt att planera IT-säkerheten redan innan semestern. Till exempel använder många företag semestervikarier under sommarlovet, men eftersom de ofta inte känner till företagets normala säkerhetsrutiner, är det klokt att ge dem ett tillfälligt konto under en begränsad tid. Det minskar risken för att oavsiktligt dela viktiga filer eller öppna en infekterad e-postbilaga. Före semestern bör företag också ha utfört omfattande säkerhetskontroller. Speciellt om IT-avdelningen arbetar på halvfart är det viktigt att alla säkerhetskontroller genomförs och att alla säkerhetskopior är uppdaterade.
* Ny global e-postsäkerhetsundersökning från Mimecast: https://www.mimecast.com/the-state-of-email-security-2019/download-hub/
About Mimecast
Mimecast is a cybersecurity provider that helps thousands of organizations worldwide make email safer, restore trust and bolster cyber resilience. Mimecast’s expanded cloud suite enables organizations to implement a comprehensive cyber resilience strategy. From email and web security, archive and data protection, to awareness training, uptime assurance and more, Mimecast helps organizations stand strong in the face of cyberattacks, human error and technical failure. www.mimecast.com
Mimecast is either a registered trademark or trademark of Mimecast Services Limited in the United States and/or other countries. All other products and/or services referenced are trademarks of their respective companies. The use of the words ‘partner’ or ‘partnership’ does not imply a partnership relationship between Mimecast and any other party.