I denne perioden har oppmerksomheten rundt sikkerhetstiltak en tendens til å avta på grunn av distraksjoner, fjernarbeid og periodeaktiviteter.
De cyberkriminelle er dessuten godt kjent med at mange bedrifter har færre ansatte på jobb eller lemper på sikkerhetstiltakene. Så ja, det er høysesong ... for dem.
Vi ønsker å hjelpe deg med å forstå disse risikoene og hvilke tiltak du kan iverksette for å beskytte deg selv. Vi kommer til å snakke om multifaktorautentisering (MFA), men også om andre praktiske tips for å minimere din og bedriftens sårbarhet på denne tiden av året.
De vanligste ferierisikoene
I høytiden øker den digitale sikkerhetsrisikoen betraktelig, og det er flere grunner til det. Her er noen av de vanligste:
Bruk av offentlige Wi-Fi-nettverk
Enten du befinner deg på en flyplass, en kafé eller et hotell, utsetter du deg for potensielle "man-in-the-middle"-angrep når du kobler deg til et offentlig Wi-Fi-nettverk. I denne typen angrep fanger hackere opp tilkoblingen din for å stjele påloggingsinformasjon, bankopplysninger eller annen sensitiv informasjon du sender.
Sesongbasert phishing
Nettkriminelle sender ofte e-poster eller meldinger knyttet til sesongtilbud, rabatter og kampanjer. Disse meldingene kan inneholde skadelige lenker eller vedlegg som er utformet for å infisere enhetene dine.
Tapte eller stjålne enheter
Når man er på reise, er det lett å glemme en enhet på flyet, i drosjen eller på hotellet. Hvis du ikke har sikkerhetstiltak som sterke passord eller kryptering, kan hvem som helst med tilgang til enheten stjele informasjonen din.
Fjerntilgang uten sikkerhetstiltak
Hvis du jobber hjemmefra eller på et annet eksternt sted i ferien, har du sannsynligvis tilgang til bedriftens systemer. Uten skikkelig beskyttelse åpner dette en ny dør for hackere.
Praktiske eksempler på sikkerhetsproblemer i ferien
For å forstå alvoret i problemet skal vi se på tre eksempler fra virkeligheten på sikkerhetsproblemer som har oppstått på helligdager, og hvordan de kunne ha vært unngått:
Case 1: Hotellet med usikkert Wi-Fi
På ferie med familien bestemte en leder seg for å koble seg til hotellets Wi-Fi for å sjekke e-posten sin. Noen på nettverket snappet opp forbindelsen, klarte å sette inn et virus (malwre) og fikk tilgang til bankkontoene hans.
LøsningBruk heller et virtuelt privat nettverk (VPN) når du kobler deg til offentlige nettverk. Dette enkle trinnet krypterer tilkoblingen din og gjør den mye sikrere.
Case 2: En phishing-svindel forkledd som et juletilbud
En ansatt i en bedrift mottok en e-post som hevdet å tilby en 50%-rabatt på et populært shoppingnettsted. Intetanende klikket hun på lenken og oppga passordet sitt. I løpet av få minutter klarte angriperne å gjennomføre svindelkjøp ved hjelp av kortopplysningene hennes.
LøsningKontinuerlig opplæring i å gjenkjenne phishing-e-post og bruk av MFA, noe som ville ha stoppet uautorisert tilgang.
Sak 3: Smarttelefonen som ble borte i en taxi
En leder glemte telefonen sin i en taxi under en reise. Enheten hadde ingen passordlås eller kryptering, og angriperne fikk tilgang til sensitiv bedriftsinformasjon.
Løsning: Sørg for at du har sikre låser på enhetene dine og mulighet til å fjernslette i tilfelle tap.
Hvorfor er MFA din beste allierte?
Flerfaktorautentisering (MFA) er et av de kraftigste verktøyene for å beskytte kontoene dine. Enkelt sagt legger det til et ekstra sikkerhetslag utover passordet ditt. Dette kan være noe du har (som en kode på telefonen) eller noe du er (som et fingeravtrykk).
Hvis noen får tak i passordet ditt (kanskje gjennom et phishing-angrep), vil de ikke kunne få tilgang til kontoen din uten den andre faktoren. Dette gjør det praktisk talt umulig for nettkriminelle å komme seg inn, selv om de har deler av legitimasjonen din.
Hvordan implementere MFA?
Aktiver MFA på alle kontoer som tillater det: e-post, arbeidsplattformer og banktjenester.
Bruk en autentiseringsapplikasjon som Google Authenticator eller Authy, i stedet for å stole på SMS, som kan være mer sårbart for angrep som SIM-bytte.
Sørg for at alle i bedriften bruker MFA. Dette omfatter bærbare datamaskiner, arbeidsapplikasjoner og interne systemer.
Flere tips for å beskytte deg selv i ferien
Oppdater enhetene dine
Vi ignorerer ofte programvareoppdateringer, men disse inneholder ofte viktige sikkerhetsoppdateringer. Før du drar på ferie, bør du sørge for at alle enhetene dine er oppdatert.
Opprett sterke passord
Det er viktig å bruke sterke og unike passord for hver konto. Hvis du har problemer med å huske dem, bør du bruke en pålitelig passordbehandler.
Unngå å dele enheter
Hvis du er på reise med familie eller venner, bør du unngå å låne dem arbeidsenhetene dine. Dette reduserer risikoen for at de ved et uhell får tilgang til sensitiv informasjon eller laster ned noe skadelig.
Ha en reserveplan
Ta sikkerhetskopi av all viktig informasjon før ferien. Hvis noe går galt, for eksempel et løsepengevirusangrep, vil du raskt kunne gjenopprette dataene dine.
Lær opp teamet ditt
Hvis du jobber i en bedrift, må du sørge for at alle har fått opplæring i å identifisere trusler. Dette innebærer blant annet å lære hvordan man gjenkjenner mistenkelige e-poster og hvor viktig det er å bruke verktøy som MFA.
Konklusjoner
Ferien er til for å slappe av, men vi kan ikke la nettkriminelle dra nytte av at vi er uoppmerksomme. Ved å iverksette tiltak som flerfaktorautentisering, bruke sikre nettverk og være på vakt mot trusler som phishing, kan vi redusere risikoen drastisk.
Husk at cybersikkerhet ikke bare er bedriftenes ansvar, det er også opp til deg og de beslutningene du tar hver dag.
Det viktigste er å handle nå: aktiver MFA, oppdater enhetene dine og informer de rundt deg. Da beskytter du informasjonen din og får en tryggere og sikrere ferie.
