Med nøkkelpersonell på ferie, øker risikoen for at målrettede angrep som phishing og direktørsvindel (BEC) lykkes. For små og mellomstore bedrifter kan konsekvensene bli katastrofale.
Når rutinene tar ferie, utnyttes sårbarhetene
I en hektisk overgangsfase før fellesferien, eller midt i en stille juli-uke, er forsvarsverkene ofte svekket. Ikke nødvendigvis de tekniske systemene, men den menneskelige brannmuren. Kriminelle aktører vet at fravær av faste ansatte, kombinert med vikarer som kanskje ikke kjenner de interne rutinene like godt, skaper et mulighetsrom for svindel.
Phishing: Falsk hastverk forkledd av kunstig intelligens
Phishing-angrep blir stadig mer sofistikerte. Tidligere kunne man ofte avsløre svindel-e-poster på dårlig språk og merkelige formuleringer. I dag utnytter de kriminelle kunstig intelligens (AI) til å generere feilfri, manipulert kommunikasjon som til forveksling er lik den ekte. I sommermånedene ser vi ofte en økning i henvendelser som utgir seg for å være fra IT-avdelingen, HR eller eksterne partnere med hastemeldinger om passordbytte eller manglende betalinger. Målet er å skape en følelse av stress hos mottakeren.
Business Email Compromise (BEC): Når sjefen “ber om en tjeneste”
Direktørsvindel er en av de mest kostbare truslene for norsk næringsliv, og metodene har beveget seg langt forbi enkle e-poster. Angriperne overvåker gjerne bedriftens kommunikasjon i forkant for å lære seg rutiner og sjargong, og de vet nøyaktig når nøkkelpersonell setter på sitt "Out of Office"-svar. Når den faste økonomiansvarlige logger av og en sommervikar tar over, slår de til. Typiske scenarioer er en e-post – eller til og med en melding via SMS eller WhatsApp – fra "daglig leder" om en akutt overføring for å sikre en viktig kontrakt. Med KI-verktøy kan de kriminelle kopiere både tonefall og formatering ned til minste detalj, noe som øker sjansen betraktelig for at falske fakturaer blir godkjent.
Slik ruster du bedriften for en sikker sommer
For å sikre at bedriften kan ta en velfortjent og bekymringsløs ferie, er det avgjørende å ha noen grunnleggende sikkerhetstiltak på plass før pultene forlates:
- Etabler krystallklare rutiner for utbetalinger. Innfør strenge retningslinjer for hvordan endringer i kontonumre eller hastebetalinger skal håndteres. Et enkelt og effektivt tiltak er flerfaktor verifisering av selve handlingen. Krever noen en hasteoverføring digitalt, skal dette alltid bekreftes med en telefonsamtale til vedkommende, uansett hvem avsenderen utgir seg for å være.
- Skap en trygg sikkerhetskultur for sommervikarene. Ferske undersøkelser fra NorSIS viser at nesten 3 av 10 ansatte i norske småbedrifter er usikre på egen evne til å håndtere digitale trusler, og mange kvier seg for å melde fra om feil av frykt for å få skylden. Ikke la vikarene fly i blinde. Sørg for at alle midlertidig ansatte får en grunnleggende innføring, men viktigst av alt: Gjør det klinkende klart at det er trygt å tabbe seg ut. Det er uendelig mye bedre at de sier ifra umiddelbart om et mistenkelig klikk, enn at de forsøker å skjule det.
- Styrk de tekniske barrierene. Sørg for at tofaktorautentisering (MFA) er aktivert på alle systemer og e-postkontoer. Dette er den mest effektive stopperen for at uvedkommende får tilgang til bedriftens systemer, selv om et passord skulle komme på avveie i et avansert phishing-angrep.
Å være forberedt er et uttrykk for god virksomhetsstyring, ikke paranoia. Ved å heve årvåkenheten og etablere faste rutiner før ferien starter, gjør du bedriften din til et betydelig vanskeligere mål og øker sannsynligheten for at de cyberkriminelle velger et annet mål enn deg.
I Advania Cyber Defense Center (ACDC) sitter våre sikkerhetseksperter på vakt 24/7, også i sommermånedene. Vi følger med, slik at du kan ta ferie med litt lavere skuldre.
Les mer om vår SOC-tjeneste, eller ta kontakt hvis du vil vite hvordan vi kan bidra hos dere.
