Ökad risk för cyberattacker i semestertider

20 maj 2024

Semestertider närmar sig men cyberbrottslingarna tar inte ledigt – tvärtom. Dagens cyberbrott är ofta välplanerade och förövarna drar nytta av att företagen blir mer sårbara under sommaren. De flesta bolag och medarbetare ändrar sina rutiner och har oerfaren sommarpersonal på plats. Semestertider medför därför stora risker för nätfiske, bluffakturor och andra cyberattacker. Innan du går på semester vill vi därför ge dig några tips på vad du kan göra för att skydda ditt företag.

Sommar, sol och cyberattacker

Hackare väljer ofta att slå till under högtider och semestertider. Då är det vanligare att företagen har extraanställda medarbetare och nyanställda på plats, som inte är har samma erfarenhet och insyn i säkerhetsreglerna.

I tider då cyberbrotten ökar, är det viktigt att du gör allt du kan för att förebygga att ditt företag blir hackat under semestern. Se även över att ni har det skydd som krävs om olyckan skulle vara framme.

Samtidigt befinner sig färre erfarna medarbetare på kontoret, vilket gör det svårare för nya medarbetare att ställa frågor. Under semestertider är det därför enklare för utomstående att obemärkt ta sig in på arbetsplatsen för att på olika sätt komma åt företagets nätverk. För att undvika detta bör man se över rutinerna kring vilka som får ta sig in på företagets kontor under sommarmånaderna. Det är också viktigt att påminna alla medarbetare om att lösenordskydda sin dator och mobil när de lämnas obevakade.

”I tider då cyberbrotten ökar, är det viktigt att du gör allt du kan för att förebygga att ditt företag blir hackat under semestern. Se även över att ni har det skydd som krävs om olyckan skulle vara framme. Det är oerhört viktigt att alla medarbetare känner till hur de ska agera för att skydda företaget mot cyberattacker och att de är extra uppmärksamma under semestertider”, säger Yaxum Cedeno, specialist inom cyberförsäkring på Söderberg & Partners.

Tillvägagångsätten för cyberbrott förändras hela tiden, därför är det viktigt att alla företag utbildar sina medarbetare löpande om de nya riskerna – även sommarpersonal.

Se upp för nätfiske i inboxen

Under semestertider är det vanligare att medarbetare läser företagsmejl på språng i mobilen. De lägger då mindre tid på varje mejl och har svårare att kontrollera avsändaradresser och länkar när skärmen blir mindre.

En annan risk under semestertider är att många mejl samlas på hög. När medarbetaren sedan ska ta itu med alla olästa mejl, skyndas hanteringen ofta på och risken blir större att ett mejl vidarebefordras till en kollega utan eftertanke.

Det utnyttjar cyberbrottslingarna genom att skicka mejl med bifogade dokument eller manipulerade länkar. Ofta försöker de stressa mottagaren med kommunikation om tidsfrist, som kan få mottagaren att agera utan att tänka efter. Om de lyckas, kan de komma åt känslig information eller få åtkomst till företagets datasystem.

”En annan risk under semestertider är att många mejl samlas på hög. När medarbetaren sedan ska ta itu med alla olästa mejl, skyndas hanteringen ofta på och risken blir större att ett mejl vidarebefordras till en kollega utan eftertanke. Mottagaren kan då uppfatta mejlet som mer trovärdigt, eftersom det är vidarebefordrat av en kollega”, säger Yaxum.

Om du själv läser mail på mobilen och vidarebefordrar det till en kollega på kontoret, kan det orsaka större problem. En skadlig programkod kan nämligen ställa till med fler problem i arbetsdatorn än på mobilen.

Vanligare med bluffakturor och vd-bedrägerier under sommaren

När ordinarie personal är på stranden, passar cyberbrottslingar på att testa sommarvikariernas kunskaper genom att skicka fakturor på tjänster eller varor som ditt företag aldrig har beställt.

En annan typ av bedrägeri som ökar på sommaren är så kallade vd-bedrägerier, där förövaren skickar falska mejl under vd-namnet och ber anställda på företaget att föra över stora summor pengar till ett angivet konto.

För att minimera riskerna kring bluffakturor och andra cyberbedrägerier är det viktigt att sätta tydliga rutiner för hur ni hanterar osäkra fakturor under sommaren och informera semesterpersonalen om riskerna. Bristande kunskaper inom cybersäkerhet är ofta företagets svagaste länk. Något som kan förebyggas genom att ge alla nyanställda en grundläggande utbildning i dessa frågor.

Öppna WiFi-anslutningar innebär risk för cyberattacker

Under semestern kan det kännas skönt att ta med datorn på dina sommarutflykter och ansluta sig till caféets eller hotellets WiFi-nätverk. Men det är viktigt att komma ihåg att öppna nätverk innebär stora risker för cyberattacker.

Öppna nätverk är nämligen enkla att hacka och i värsta fall kan de helt kontrolleras av hackaren som då kommer åt dina mejl, lösenord, bankuppgifter och annan känslig information. Om du inte har något annat alternativ än att använda ett öppet WiFi, så säkerställ alltid att det faktiskt är rätt WiFi-nätverk som du loggar in på, som exempelvis hotellets nätverk. Tänk även på att undvika nätshopping, bankappar och hemsidor som kräver lösenord.

3 tips för att minska riskerna för cyberattacker under sommaren

Genom att ligga steget före och vara proaktiv, kan du minska riskerna för att företaget drabbas av kostsamma cyberbrott. Här följer några tips på vad du bör se över innan du loggar ut för semester:

Gör medarbetarna till personliga brandväggar: Eftersom människan är den svagaste länken i skyddet mot cyberattacker är det viktigt att du utbildar alla medarbetare i cybersäkerhet – även sommarvikarier. Säkerställ att alla medarbetare är medvetna om säkerhetsriskerna och att de följer bästa praxis för datasäkerhet även under semestern. Här listar vi några saker som du bör påminna dina medarbetare om inför sommaren:
- Var extra uppmärksam i inboxen. Se upp för mejl som innehåller stavfel eller har en udda disposition. Skicka aldrig vidare misstänkta mejl till kollegor. Var även särskilt vaksam när du får mejl som innehåller en uppmaning och om det finns en stressade tidsfrist. Kom ihåg att Cyberbrottslingar vill att du ska bli stressad och agera utan att tänka.
- Undvik att koppla upp din jobbdator eller jobbmobil till ett okänt öppet WiFi-nätverk. Det är alltid säkrare att surfa via din mobiloperatör än via WiFi eftersom mobilsurfen är krypterad.
- Se över att du har backup för alla dina enheter. Då har du en kopia av all viktig information om din mobil eller dator skulle bli stulen eller förstöras under semestern.
- Genomför viktiga uppdateringar som ger företagets datorer ett starkt antivirusskydd och stäng av datorn innan du går på semester.
Aktivera MFA (Multifaktorautentisering) för alla medarbetare. Det är en kraftfull säkerhetsåtgärd. Genom att se till att MFA är aktiverat för alla företagskonton, kan du förhindra obehörig åtkomst även om lösenorden skulle komprometteras.
Se över användarnas behörigheter. Ofta används så kallade phising email för att hacka en användare och komma in i företagets system. När brottslingarna sedan är ”innanför skalet”, blir de svårare att upptäcka. Om en ”vanlig” användare har en onödigt hög behörighet är det enklare för förövarna att ta sig vidare till andra system utan att bli upptäckta.

Säkerställ att företaget har en cyberförsäkring

Säkerställ att ni har rätt försäkringsskydd mot cyberbrott. Om ditt företag skulle utsättas för en cyberattack är det viktigt att ni har ett bra försäkringsskydd. Vid en attack kan förövarna kräva företaget på stora lösensummor (ransomware) och kostnaderna för system som ligger nere kan snabbt skena. Alla företag drabbas och de som drabbas hårt kan gå i konkurs till följd av den ekonomiska skadan.

Men det finns försäkringar som kan skydda ditt företag och hjälpa dig att identifiera skadan. Med en bra cyberförsäkring får du även hjälp att förhandla om lösensumma samt hantera juridiska delar kring känslig information som har läckt ut. Att försäkra företag mot cyberrisker är komplext, därför är det bra att ta hjälp av specialister inom cyberförsäkring. Vi på Söderberg & partners har den expertis som krävs för att hjälpa dig att skapa ett tryggt försäkringsskydd till ett bra pris.

Hur ska du agera om företaget drabbas av en cyberattack?

Om ditt företag blir utsatt för en cyberattack är det viktigt att agera snabbt och effektivt för att minimera skadorna.

Här är några viktiga åtgärder du bör vidta omedelbart:

Identifiera Intrånget. Försök att identifiera vad som har hänt. Vilka system är drabbade och vilken typ av attack det är frågan om?
Stäng ned nätverket som systemet använder. För att förhindra ytterligare spridning, behöver du isolera de drabbade systemen från resten av nätverket. Detta kan innebära att du fysiskt kopplar från servrar eller temporärt stänger ned vissa delar av nätverket.
Kontakta IT-säkerhetsexperter eller aktivera din försäkring med Krishantering om du har en cyberförsäkring förmedlad av Söderberg & Partners. IT-säkerhetsexperter som specialiserat sig på att hantera cyberattacker, behöver utvärdera skadan och påbörja återställningsprocessen.
Informera alla berörda parter. Meddela medarbetare, kunder, leverantörer och partners, om säkerhetsbrottet som ni har utsatts för. Kommunicera även vilka åtgärder som ska vidtas.
Utvärdera hur ni kan förbättra företagets IT-säkerhet framåt. Efter ett intrång är det viktigt att genomföra en fullständig översyn av företagets policys och rutiner. Detta kan inkludera att uppdatera mjukvara, förändra lösenordspolicyer och förbättra den fysiska säkerheten.
Juridisk efterlevnad. Se över att företaget följer alla juridiska krav kring dataskydd och informera relevanta myndigheter om intrånget.

Kom ihåg att fortsätta övervaka ditt system för att uppmärksamma eventuella nya försök till intrång och utvärdera effektiviteten era nya säkerhetsåtgärder. Att hantera en cyberattack är utmanande – samtidigt som snabba åtgärder är avgörande för att minimera skadorna.