1. Ha klare planer for beredskap og kontinuitet
Visste du at svært mange angrep gjennomføres i forbindelse med ferieavvikling? Cyberkriminelle er opptatte av å øke sannsynligheten for å lykkes, og angrepstidspunkt er derfor en viktig faktor. Ett av de mest vellykkede, digitale bankangrepene illustrerer dette svært godt:
Det begynte en helt vanlig torsdag kveld i begynnelsen av februar 2016. I Bangladesh stengte den nasjonale banken for dagen, og de fleste ansatte gikk hjem. Det som var spesielt akkurat denne uken, var at det var langhelg i landet.
Så snart dørene stengte, gikk de cyberkriminelle til verks, og fra innsiden av Bangladesh Banks egne systemer tok de kontroll over betalingssystemet og begynte å sende betalingsordre som så legitime ut. Dette var starten på et forsøk på å rane og flytte nær én milliard dollar til kontoer spredt rundt i verden.
Det var imidlertid ikke bare tidspunktet i Bangladesh som var avgjørende, angriperne hadde planlagt rundt tre tidssoner samtidig:
1. I Bangladesh startet helgen torsdag kveld, hvilket betydde lav bemanning og lite overvåkning.
2. I New York, og US Federal Reserve Bank hvor pengene faktisk befant seg, var det fortsatt fredag morgen og full drift.
3. I Filippinene, hvor pengene skulle ende, ventet en ny helg, inkludert kinesisk nyttår mandagen etter som er en offentlig fridag.
Dette ga angriperne et unikt tidsvindu.
Mens Bangladesh i praksis var “offline”, hadde de en hel arbeidsdag i New York til å få transaksjoner behandlet. Samtidig visste de at når pengene først begynte å bevege seg videre mot Asia, ville ytterligere helligdager forsinke oppdagelse og reaksjon.
Fredag morgen i New York begynte transaksjonene å gå gjennom. Millioner av dollar ble sendt ut, én overføring av gangen. Alt så legitimt ut, og ingen rakk å reagere i tide.
Totalt hadde angriperne flere sammenhengende dager, fra torsdag kveld til over helgen og inn i en ny fridag, hvor de kunne operere med minimal risiko for å bli stoppet. Det var ikke bare et avansert angrep.
Det var perfekt timet.
Cyberkriminalitet har de siste årene blitt vesentlig mer profesjonelt enn tidligere, og blant annet er timing noe mange cyberkriminelle forsøker å utnytte. Vår anbefaling er derfor å ha klar beredskaps- og kontinuitetsplaner, samt fordeling av roller og ansvar for å sikre rask respons om noe skulle skje i ferietiden.
Pst: Du kan lese mer om hvordan du forbereder deg mot sikkerhetsbrudd i denne guiden.
2. Gi de ansatte opplæring
Sørg for at de ansatte ikke blir det svakeste leddet. Gi dem treningen de trenger for å stå imot ondsinnet påvirkning.
Teknologi blir stadig vanskeligere å bryte seg gjennom for cyberkriminelle. Å utnytte menneskelige svakheter er derfor blitt en av de vanligste taktikkene cyberkriminelle benytter seg av.
Derfor er opplæring av ansatte en essensiell del av den totale forsvarsevnen til en virksomhet. De fleste svindelforsøk kommer på e-post, men også tekstmelding og telefonoppringning blir stadig vanligere. For å unngå å bli utsatt for svindel, og i verste fall ende opp med å installere ondsinnet programvare eller gi fra seg påloggingsdetaljer, anbefaler vi at alle ansatte stopper – tenker – sjekker før de trykker på lenker eller åpner vedlegg, eller gir fra seg detaljer som kan misbrukes:
-
Stopp – ikke gjør noe forhastet!
-
Tenk – kan dette være svindel?
-
Sjekk – med noen du stoler på!
Vi anbefaler å lage noen korte huskeregler som sendes til de ansatte i forkant av ferien, slik at ikke de blir forsøkt misbrukt i et cyberangrep mot virksomheten din.
3. Rydd opp i gamle brukere og tilganger
Cyberkriminelle er alltid på jakt etter brukerkontoer de kan misbruke. Dette er fordi påloggingsinformasjon fungerer som nøkkelen til virksomheten din.
Vår anbefaling er derfor som et minimum å:
1. Sjekke om det er brukerkontoer som ikke har vært pålogget på lenge: Kan de slettes eller deaktiveres for å unngå at de misbrukes?
2. Gå gjennom brukere som har sluttet eller byttet rolle: Har de fortsatt tilgang de ikke trenger?
3. Stramme inn administratorrettigheter: Altfor mange har mer tilgang enn nødvendig.
Pst: Sjekk ut admin-on-demand for å gjøre administratortilganger mer sømløst.
