Nyheter

Tre saker som särskilt utmanar företagets cybersäkerhet under semestern

Arctic Wolf uppmanar företagsledare och IT-säkerhetsansvariga att hålla högsta beredskap i sommar, eftersom semesterperioden skapar idealiska förutsättningar för cyberbrottslingar som vill utnyttja säkerhetsluckor, förändrade arbetsrutiner och minskad vaksamhet hos medarbetarna.

I stället för att trappa ner sin verksamhet visar Arctic Wolfs säkerhetsdata att cyberbrottslingar ökar sin aktivitet under sommarmånaderna. De riktar dessutom in sig på företag där responstiderna är längre och övervakningen har minskat på grund av semestern.

– Ur ett säkerhetsperspektiv är sommaren en period med större exponering – inte lägre risk. Hotaktörer letar aktivt efter de luckor som semestertiden skapar – oavsett om det handlar om färre personer som övervakar larm, störningar i godkännandeprocesser eller medarbetare som loggar in från mindre säkra miljöer, säger Nick Dyer, cyberexpert på Arctic Wolf.

Organisationer bör säkerställa kontinuerlig övervakning, kräva multifaktorautentisering, öka medvetenheten om nätfiske och upprätthålla tydliga processer för incidenthantering under hela sommarperioden.

– Bra rutiner för cybersäkerhet får inte ta semester. Det är avgörande att upprätthålla samma nivå av övervakning och incidenthantering, eftersom angriparna räknar med att organisationer sänker garden under sommaren, säger Nick Dyer.

Företag bör därför vara uppmärksamma på framför allt tre områden för att hålla verksamheten säker under sommarsemestern.

1. Längre responstider förvärrar konsekvenserna av ett säkerhetsintrång

När nyckelpersoner inom IT och säkerhet är på semester riskerar organisationer att drabbas av fördröjningar när det gäller att upptäcka, bedöma och hantera hot. Längre responstider ger angriparna fler möjligheter att ta sig in i känsliga system, vilket kan förvandla mindre incidenter till större säkerhetsintrång. Dessutom är de nyckelpersoner som ansvarar för företagets beredskap och fortsatta drift ofta också på semester, och det finns inte alltid någon ersättare på plats.

2. Fler BEC-attacker riktade mot ekonomiavdelningen

Angripare utnyttjar autosvar, inlägg på sociala medier och begränsad tillgång till företagsledningen för att utge sig för att vara chefer eller välkända leverantörer. Medarbetare kan råka dela sina semesterplaner på sociala medier och därmed indirekt avslöja sin frånvaro.

Semesterperioden gör det svårare att kontrollera brådskande.

betalningar och att upptäcka fakturabedrägerier. Det ökar risken för betydande ekonomiska förluster – särskilt om de normala godkännandeprocesserna har ändrats tillfälligt.

3. Högre risk för stulna inloggningsuppgifter vid distansarbete och resor

Medarbetare som arbetar från hotell, flygplatser eller andra offentliga platser och som loggar in på företagets system via privata enheter eller offentliga Wi-Fi-nätverk utsätter företaget för en ökad risk. Osäkra nätverk och ett större beroende av VPN-anslutningar och molntjänster gör det enklare för cyberbrottslingar att stjäla inloggningsuppgifter, vilket fortfarande är en av de vanligaste och mest effektiva vägarna in i företagens system.

BIld av Tyli Jura