I løbet af denne tid har opmærksomheden på sikkerhedsforanstaltninger en tendens til at falde på grund af distraktioner, fjernarbejde og periodeaktiviteter.
Desuden er de cyberkriminelle godt klar over, at mange virksomheder har færre ansatte eller slækker på sikkerhedsforanstaltningerne. Så ja, det er højsæson ... for dem.
Vi vil gerne hjælpe dig med at forstå disse risici, og hvilke skridt du kan tage for at beskytte dig selv. Vi vil tale om multifaktorautentificering (MFA), men også om andre praktiske tips til at minimere din og din virksomheds sårbarhed på denne tid af året.
De mest almindelige ferierisici
I løbet af ferien øges de digitale sikkerhedsrisici betydeligt af en række årsager. Her er nogle af de mest almindelige:
Brug af offentlige Wi-Fi-netværk
Uanset om du befinder dig i en lufthavn, på en café eller på et hotel, udsætter du dig for potentielle man-in-the-middle-angreb, når du opretter forbindelse til et offentligt wi-fi-netværk. I denne type angreb opsnapper hackere din forbindelse for at stjæle dine loginoplysninger, bankoplysninger eller andre følsomme oplysninger, du sender.
Sæsonbestemt phishing
Cyberkriminelle sender ofte e-mails eller beskeder om sæsonbestemte tilbud, rabatter og kampagner. Disse beskeder kan indeholde ondsindede links eller vedhæftede filer, der er designet til at inficere dine enheder.
Mistede eller stjålne enheder
Når man rejser, er det nemt at glemme en enhed i flyet, i taxaen eller på hotellet. Hvis du ikke har sikkerhedsforanstaltninger som stærke adgangskoder eller kryptering, kan enhver med adgang til den enhed stjæle dine oplysninger.
Fjernadgang uden sikkerhedsforanstaltninger
Hvis du arbejder hjemmefra eller et andet sted i ferien, har du sikkert adgang til din virksomheds systemer. Uden ordentlig beskyttelse åbner det endnu en dør for hackere.
Virkelige eksempler på sikkerhedsproblemer i ferien
For at forstå, hvor alvorligt problemet er, skal vi se på tre eksempler fra det virkelige liv på sikkerhedsproblemer, der opstod på helligdage, og hvordan de kunne have været undgået:
Case 1: Hotellet med usikkert Wi-Fi
Mens han var på ferie med sin familie, besluttede en direktør at koble sig på hotellets Wi-Fi for at tjekke sin e-mail. Nogen på netværket opsnappede forbindelsen, fik indsat en virus (malwre) og fik adgang til hans bankkonti.
LøsningBrug hellere et virtuelt privat netværk (VPN), når du opretter forbindelse til offentlige netværk. Dette enkle trin krypterer din forbindelse og gør den meget mere sikker.
Case 2: En phishing-svindel forklædt som et juletilbud
En medarbejder i en virksomhed modtog en e-mail, der påstod at tilbyde en 50%-rabat på en populær shoppingside. Intetanende klikkede hun på linket og oplyste sin adgangskode. Inden for få minutter var angriberne i stand til at foretage falske køb ved hjælp af hendes indkøbskortoplysninger.
LøsningKonstant træning i at genkende phishing-mails og brug af MFA, som ville have stoppet uautoriseret adgang.
Case 3: Smartphonen tabt i en taxa
En direktør glemte sin telefon i en taxa under en rejse. Enheden havde ingen adgangskodelås eller kryptering, og angriberne fik adgang til følsomme virksomhedsoplysninger.
Løsning: Sørg for at have sikre låse på dine enheder og mulighed for fjernsletning i tilfælde af tab.
Hvorfor er MFA din bedste allierede?
Multifaktorautentificering (MFA) er et af de mest effektive værktøjer til at beskytte dine konti. Kort sagt tilføjer det et ekstra lag af sikkerhed ud over din adgangskode. Det kan være noget, du har (som en kode på din telefon) eller noget, du er (som et fingeraftryk).
Hvis nogen får fat i din adgangskode (måske gennem et phishing-angreb), vil de ikke kunne få adgang til din konto uden den anden faktor. Det gør det stort set umuligt for cyberkriminelle at komme ind, selv hvis de har en del af dine oplysninger.
Hvordan implementerer man MFA?
Aktivér MFA på alle konti, der tillader det: e-mails, arbejdsplatforme og banktjenester.
Brug en godkendelsesapplikation som Google Authenticator eller Authy i stedet for at stole på SMS, som kan være mere sårbar over for angreb som f.eks. udskiftning af SIM-kort.
Sørg for, at alle i din virksomhed bruger MFA. Det gælder både bærbare computere, arbejdsapplikationer og interne systemer.
Flere tips til at beskytte dig selv i ferien
Opdater dine enheder
Vi ignorerer ofte softwareopdateringer, men de indeholder ofte vigtige sikkerhedsopdateringer. Før du tager på ferie, skal du sørge for, at alle dine enheder er opdaterede.
Opret stærke adgangskoder
Det er vigtigt at bruge stærke og unikke adgangskoder til hver konto. Hvis du har problemer med at huske dem, så brug en pålidelig password manager.
Undgå at dele enheder
Hvis du rejser med familie eller venner, så undgå at låne dem dine arbejdsenheder. Det mindsker risikoen for, at de ved et uheld får adgang til følsomme oplysninger eller downloader noget skadeligt.
Hav en backup-plan
Tag backup af alle dine vigtige oplysninger inden ferien. Hvis noget går galt, f.eks. et ransomware-angreb, kan du hurtigt gendanne dine data.
Uddan dit team
Hvis du arbejder i en virksomhed, skal du sørge for, at alle er uddannet i at identificere trusler. Det omfatter at lære, hvordan man genkender mistænkelige e-mails, og hvor vigtigt det er at bruge værktøjer som MFA.
Konklusioner
Ferie er til afslapning, men vi kan ikke lade cyberkriminelle udnytte vores uopmærksomme adfærd. Ved at implementere foranstaltninger som multifaktorautentificering, bruge sikre netværk og være på vagt over for trusler som phishing kan vi reducere risikoen drastisk.
Husk, at cybersikkerhed ikke kun er virksomhedernes ansvar; det er også op til dig og de beslutninger, du træffer hver dag.
Det vigtige er at handle nu: Aktivér MFA, opdater dine enheder og oplys dine omgivelser. Det vil beskytte dine oplysninger og sikre en mere sikker ferie.
