Cyberangreb stiger med op til 30 procent i ferieperioder. Er jeres IT godt beskyttet?
Sommerferien er i fuld gang, og mange virksomheder kører med lav bemanding. Netop derfor er det højsæson for IT-angreb. Ét enkelt klik eller en glemt opdatering kan få alvorlige konsekvenser for både økonomien, driften og nattesøvnen. Hackere ved, at der ofte slækkes på sikkerheden, når feriefreden sænker sig. Og dén situation udnytter de til fulde. Spørgsmålet er: Er jeres IT godt beskyttet, når I holder fri?
Ferietid: hackernes højsæson
Cyberkriminelle holder ikke ferie. Tværtimod udnytter de perioder med lav bemanding til at slå til.
Cyberkriminelle holder aldrig ferie – tværtimod intensiverer de deres forsøg i ferier og helligdage. Tal fra undersøgelser viser f.eks., at cyberangreb stiger med helt op til 30 % i ferieperioder. Angriberne ved, at uden for normal arbejdstid er overvågningen lav; faktisk sker tre ud af fire cyberangreb netop, når kontoret er lukket. Også i Danmark har myndigheder og eksperter advaret om denne tendens: sommerferien er traditionelt højsæson for cybersvinde, bl.a. fordi virksomhederne har færre medarbejdere på job, hvilket giver et lavere sikkerhedsniveau og øger sårbarheden over for angreb. Medarbejdere er måske mere afslappede og uopmærksomme, når feriestemningen melder sig. Og dét elsker hackerne.
Konsekvensen er, at risikoen for et IT-angreb er markant forhøjet i ferier. De cyberkriminelle udnytter enhver åbning: Hvis IT-afdelingen kører på lavblus eller ingen holder øje uden for normal åbningstid, slår angriberne til. IT-kriminalitet holder ikke fri, selvom I gør det. Derfor skal I være ekstra på vagt i perioder, hvor resten af forretningen slapper af.
Alvorlige konsekvenser af ét klik
Man kan fristes til at tænke: “Hvad er det værste, der kan ske?”. Desværre kan selv ét forkert klik udvikle sig til et mareridt. Et enkelt klik på et ondsindet link eller vedhæftet fil i en phishing-mail kan slippe malware løs i jeres netværk. Pludselig risikerer I, at alle systemer bliver krypteret af ransomware, eller at følsomme data stjæles. En glemt software-opdatering kan på samme måde give hackere frit spil. Hvis en kendt sårbarhed ikke er lukket, vil angriberne udnytte det. Et berygtet eksempel er WannaCry-angrebet, som udnyttede en kendt Windows-sårbarhed (EternalBlue) på maskiner, der ikke var opdateret, og som forårsagede enorme skader globalt (også i Danmark) på kort tid. Sådanne angreb viser, hvordan manglende vedligeholdelse kan føre til katastrofale følger.
Konsekvenserne rammer både økonomien og driften hårdt og går ud over nattesøvnen hos ledelse og IT-ansvarlige. Produktionsstop, tab af data og kostbar downtime kan blive virkelighed. Udover direkte afpresning (f.eks. krav om løsesum ved ransomware) kommer omkostninger til genoprettelse af systemer, genskabelse af data og potentielt tab af forretning og omdømme. En analyse i Storbritannien estimerede, at cyberkriminalitet koster økonomien milliarder hvert år, og at gennemsnitsprisen for at udbedre et angreb for en SMV er i titusindvis af kroner.
Og det er ikke kun de største virksomheder, der bliver ramt. Faktisk sker hele 81 % af cyberangreb mod små og mellemstore virksomheder (SMV’er). Hackere går altså efter alle typer af virksomheder. Ingen kan føle sig for små eller ubetydelige til at blive mål, for netop de mindre virksomheders begrænsede sikkerhedsressourcer gør dem til attraktive ofre. Alt dette understreger, at man ikke har råd til at være naiv omkring IT-sikkerheden. Heller ikke i ferien.
Typiske IT-trusler i sommerferien
Heldigvis er der mange ting, virksomheder selv kan gøre for at beskytte sig mod cybertrusler, særligt i ferieperioder. Her er flere konkrete og vigtige råd, som kan implementeres før ferien:
Phishing og scam-mails: I ferieperioder ses en stigning i falske e-mails, der forsøger at narre medarbejdere. Det kan være phishing-mails maskeret som interne beskeder fra f.eks. jeres direktør eller som mails fra en kendt leverandør. Ofte beder de om hurtig handling. Måske et klik på et link, overførsel af penge eller udlevering af loginoplysninger. Formålet er at stjæle adgangskoder eller penge. Når medarbejdere er distraherede eller IT-ansvarlige er væk, er der større risiko for, at nogen hopper på den.
CEO-fraud og falske fakturaer: Selv topledelsen holder ferie, og det ved de it-kriminelle at udnytte. I CEO fraud udgiver en hacker sig for at være en ledende person i virksomheden og instruerer f.eks. bogholderiet i at overføre penge akut. Ligeledes florerer der ghost-fakturaer. Falske fakturaer med fup-kontonumre som i travlheden eller pga. lav bemanding kan blive betalt ved en fejl. Når få folk dækker økonomifunktionen, glider falske regninger lettere gennem nåleøjet. Uden klare procedurer for godkendelse og verificering af henvendelser kan selv garvede ansatte blive snydt.
Ransomware-angreb: Ransomware er blandt de allerstørste trusler i disse år. Her krypterer hackere virksomhedens data og kræver løsesum for at låse op. Sommerferien er et yndet tidspunkt for ransomware-kampagner. Mange succesfulde angreb er blevet udført i weekender eller ferier, hvor det tager længere tid før nogen opdager indbruddet. Konsekvensen er, at store dele af forretningen står stille, og man kan føle sig nødsaget til at betale store summer for at genskabe data. Desværre er der ingen garanti for, at man får sine data tilbage, selv hvis man betaler.
Udnyttelse af sårbarheder: Hackere scanner konstant efter kendte sikkerhedshuller i systemer og software. Hvis I ikke har fået opdateret jeres servere, computere, netværksudstyr eller f.eks. jeres CMS (hjemmesidesystem) med nyeste sikkerhedsrettelser, risikerer I at stå åbne for angreb. Et ældre software-plugin med en velkendt sårbarhed kan være hackerens indgangsbillet. For eksempel kan utidige eller manglende opdateringer af et system som WordPress føre til, at en angriber får adgang til jeres hjemmeside og derfra måske videre ind i netværket. I ferieperioden, hvor fokus er et andet sted, kan systemer nemt komme bagud med patches. Det udnytter de it-kriminelle nådesløst.
Usikre netværk og ferielokationer: Mange medarbejdere tjekker e-mail eller kobler på firma-systemer, selvom de er på ferie. Det kan være fra et sommerhus, et hotel eller en lufthavn. Desværre lurer farerne her: Offentlige eller åbne Wi-Fi-netværk kan være opsat af hackere til at opsnappe data. Et netværk kaldet “Hotel_Free_WIFI” kan lyde legitimt, men i virkeligheden aflurer en angriber al trafik, når man forbinder. Hvis en medarbejders enhed ikke er fuldt sikret, kan hackeren stjæle brugernavne, kodeord og følsomme oplysninger over det åbne net. I nogle tilfælde kan de endda få direkte adgang til filer på en enhed, hvis fildeling er slået til på netværket. Ferietid betyder også, at medarbejdere måske bruger personlige enheder til arbejde eller opbevarer data lokalt uden backup. Alt dette øger risikoen.
Som det fremgår, er trusselsbilledet bredt, lige fra menneskelig manipulering (social engineering) til teknisk udnyttelse af huller. Kombinationen af lav bemanding, distraherede medarbejdere og potentielt svækket infrastruktur gør ferien til en perfekt storm for IT-angreb. Heldigvis kan I selv gøre meget for at beskytte jer. Nedenfor gennemgår vi nogle af de vigtigste tiltag.
Gode råd: Sådan beskytter I jeres IT i ferien
For at mindske risikoen for cyberangreb i ferieperioder bør I overveje disse tiltag. Mange af rådene er sunde sikkerhedsprincipper generelt, men de er ekstra vigtige op til og under ferien, hvor truslen er forhøjet:
Opdater alle systemer og software inden ferien. Sørg for at installere alle sikkerhedsopdateringer på servere, computere, netværksudstyr, applikationer m.m. før I går på sommerferie. Kendte sårbarheder bliver konstant udnyttet af hackere. Hvis I lapper hullerne i tide, lukker I dem ude. Hold også øje med opdateringer i selve ferieperioden (evt. automatiser opdateringer), så I ikke halter bagefter med kritiske patches.
Aktivér multi-faktor-godkendelse (MFA) på alle vigtige logins. MFA, f.eks. via en kode på telefonen udover password giver et ekstra lag sikkerhed. To-faktor-autentifikation forhindrer adgang selv hvis en hacker har opsnappet passwordet, da de så stadig mangler den ekstra godkendelse. I bør bruge MFA bredt: på VPN, mail, fjernskriveborde, cloud-tjenester osv. Det kan virke som en ekstra hurdle i hverdagen, men det øger beskyttelsen markant.
Brug stærke, unikke passwords og en password manager. Svage eller genbrugte kodeord er en sikkerhedsrisiko. Alle brugere bør have lange, unikke adgangskoder for hver tjeneste (gerne mindst 12-14 tegn, helst en hel sætning med specialtegn). Det er praktisk umuligt at huske mange komplekse kodeord, så benyt en password manager til at holde styr på dem sikkert. En password manager kan generere og gemme unikke kodeord, så man undgår faren ved at genbruge det samme password flere steder.
Installer antivirus og spamfilter og hold dem opdateret. Et pålideligt antivirus/antispyware-program skal være installeret på alle enheder. Sørg for, at det løbende opdateres med nyeste virusdefinitioner, og at scanninger kører automatisk. Aktivér også et spamfilter på e-mail. Det filtrerer langt de fleste phishing-mails og malware-beskeder fra, før de lander i indbakken. Dermed fjerner I en stor del af truslerne, før de når brugerne. Hold øje med, at sikkerhedsalarmer fra disse systemer ikke overses, selvom nøglepersoner er på ferie.
Tag backup og gem en kopi offline. Lav jævnligt backup af alle forretningskritiske data og systemer, og gør det op til ferien, inden I rejser. Følg gerne 3-2-1 reglen for backup: hav 3 kopier af data, på 2 forskellige medier, og 1 offsite (f.eks. i skyen eller på en ekstern harddisk der opbevares et andet sted). En offline-kopi, der er isoleret fra netværket, sikrer data mod ransomware, der ellers kan kryptere alle tilkoblede drev. Test også at I kan genskabe data fra backup, så I ved, at den virker efter hensigten. Husk desuden at cloud-tjenester ikke er lig med automatisk backup. Mange cloud- og SaaS-leverandører (f.eks. Microsoft 365) gemmer slettede filer i kort tid (30 dage for Microsoft) og tilbyder ikke egentlig arkivering. Derfor bør I selv sørge for backup af mails, dokumenter m.v. fra skyen, hvis de er kritiske for jer.
Vær varsom med out-of-office beskeder. Mange sætter et automatisk “Jeg er på ferie”-svar på e-mail. Men vær forsigtig, et detaljeret autosvar kan misbruges af angribere. Undlad at give for meget info i jeres out-of-office. Skriv ikke hvilken kollega der kan kontaktes, eller internt telefonnummer og hold beskeden generisk. F.eks.: “Tak for din mail. Jeg er på ferie og tilbage den X/X og der må derfor forventes længere svartid.” Jo færre oplysninger, jo bedre. Kriminelle scanner nemlig autosvar for at finde ud af, hvem der er væk (så de kan udgive sig for vedkommende), eller finde alternative kontaktpersoner de kan målrette angreb imod. Overvej om I overhovedet behøver autosvar på alle mailkonti. Måske kan det begrænses til eksterne kontakter eller slet undlades, hvis det ikke er nødvendigt.
Træn og advisér medarbejderne om øget risiko. Inden ferien er det en god idé at minde alle i organisationen om, at de skal være ekstra opmærksomme. Giv gerne et “ferie-sikkerhedstjek”-oplæg: Hvordan spotter man phishing-mails? Hvad gør man, hvis man får en mistænkelig henvendelse? Instruér medarbejdere i altid at tænke sig om to gange, før de klikker på noget eller udleverer oplysninger, især hvis beskeden haster eller virker usædvanlig. En sund skepsis er guld værd. Lav klare aftaler om, at økonomiske transaktioner eller udlevering af følsomme data altid skal verificeres. f.eks. ved at ringe personen op (på et kendt nummer) i stedet for blot at besvare e-mailen. Denne form for “dobbeltkontrol” kan stoppe CEO-fraud og lignende svindelforsøg. Jo mere bevidste jeres ansatte er om truslerne, desto sværere bliver det for hackerne at lykkes med deres numre.
Brug sikre forbindelser og undgå offentlig Wi-Fi uden beskyttelse. Hvis I eller medarbejdere skal arbejde hjemmefra eller tjekke systemer under ferien, så vær forsigtig med netværket. Undgå at koble firmacomputeren på åbne Wi-Fi hotspots som f.eks. lufthavnens eller caféens gratis netværk, medmindre I benytter en godkendt VPN-forbindelse. Et offentligt netværk kan være overvåget af en hacker, der aflæser al trafik. Brug hellere telefonens mobile 4G/5G net (tethering) for en sikker forbindelse. Det er som regel krypteret og langt sværere at kompromittere. Sørg også for, at fjernadgang til virksomhedssystemer kræver VPN og MFA, så ingen uvedkommende kan lytte med eller logge ind, selv hvis de opsnapper et kodeord.
Begræns adgange og rettigheder i ferieperioden. Tænk principper om “least privilege” ind, især hvis I får vikarer eller midlertidigt personale ind over sommeren. En ferievikar eller ekstern konsulent bør kun have en midlertidig konto med de absolut nødvendige rettigheder. Dermed minimerer I risikoen for, at de (utilsigtet) deler forretningskritiske filer eller åbner en inficeret vedhæftning fra firma-mailen. Overvej også om visse administrative adgangskoder midlertidigt kan ændres eller konti deaktiveres, mens de ansvarlige er væk, så ingen misbruger dem. Kort sagt: giv kun adgang til det nødvendige, og luk for resten midlertidigt. Samtidig bør I inden ferien køre et grundigt sikkerhedstjek af hele IT-miljøet. Er alle systemer opdaterede, alle sikkerhedskontroller aktive, alle alarmer overvågede, og backups i orden? Dette “sikkerhedseftersyn” øger chancen for at opdage svagheder før hackerne gør det.
Hav en beredskabsplan og hold den opdateret. Skulle uheldet være ude, er det afgørende at have en klar plan for, hvad I gør, og hvem der gør det. Udarbejd en incident response-plan, der trin for trin beskriver, hvordan I begrænser skaden og får systemerne op at køre igen efter et angreb. Desværre har under en fjerdedel af virksomheder i dag en formel cyber-beredskabsplan. Så hvis I får lavet én, er I allerede foran mange andre. Planen bør inkludere: hvem der kontaktes (internt IT-ansvarlige, ledelse, evt. kunder, myndigheder og eksterne IT-partnere), hvordan man isolerer berørte systemer, samt procedure for gendannelse af data fra backup. Øv gerne planen med jævne mellemrum (f.eks. via en tabletop-øvelse), så alle ved, hvad deres rolle er. Sørg også for, at nogen holder øje med alarmer i ferien. Enten ved at have IT-personale på skift på vagt, eller ved at alliere jer med en ekstern overvågningsservice. Hvis I ikke selv har bemanding til det, kan en betroet ekstern sikkerhedspartner være løsningen. Faktisk estimerer eksperter, at med moderne, omfattende sikkerhedsforanstaltninger på plads, kunne omkring 97 % af alle cyberangreb og databrud forhindres. En god plan og de rette folk “på dæk” kan gøre forskellen mellem en mindre hændelse og en katastrofe.
Ovenstående råd kan virke omfattende. Men de udgør tilsammen et solidt forsvar, der kan få jer sikkert gennem sommeren uden digitale ulykker. Ved at være proaktive før ferien og opmærksomme under ferien, kan I tage brodden af selv ihærdige hackeres forsøg.
IT-sikkerhed holder ikke ferie. Det gør vi heller ikke
Selvom mange af disse tiltag kan implementeres af jeres egen IT-afdeling, kan det føles overvældende at skulle stå for det hele selv og især henover ferieperioder. Heldigvis behøver I ikke være alene om ansvaret. Hos IT Confidence sørger vi for, at jeres IT altid er i sikre hænder. I får et fast team, der kender jeres forretning indgående og reagerer hurtigt, når det gælder. Vi skræddersyer løsninger til jeres behov og holder jer beskyttet hele sommeren. Vi kan hjælpe med alt fra dagligt driftstilsyn, patching og backup til avanceret trusselsovervågning og incident response, så I roligt kan nyde ferien uden at bekymre jer om hackerangreb.
Hvad siger kunderne om vores IT-sikkerhed?
Er I sikre på, at jeres IT er beskyttet godt nok?
Lad os tage en uforpligtende snak om jeres IT-sikkerhed, og hvordan vi kan hjælpe jer trygt igennem sommeren. Kontakt os allerede i dag – og få ro i maven, når I holder fri.