Under den här tiden tenderar uppmärksamheten på säkerhetsåtgärder att minska på grund av distraktioner, distansarbete och periodaktiviteter.
Dessutom är cyberbrottslingarna väl medvetna om att många företag har färre anställda eller lättar på säkerhetsåtgärderna. Så ja, det är högsäsong ... för dem.
Vi vill hjälpa dig att förstå dessa risker och vilka steg du kan ta för att skydda dig. Vi kommer att prata om multifaktorautentisering (MFA), men också om andra praktiska tips för att minimera din och ditt företags sårbarhet så här års.
De vanligaste riskerna på semestern
Under semestern ökar de digitala säkerhetsriskerna avsevärt av flera olika anledningar. Här är några av de vanligaste:
Användning av offentliga Wi-Fi-nätverk
Oavsett om du befinner dig på en flygplats, ett kafé eller ett hotell utsätter du dig för potentiella man-in-the-middle-attacker när du ansluter till ett offentligt Wi-Fi-nätverk. I den här typen av attacker avlyssnar hackare din anslutning för att stjäla dina inloggningsuppgifter, bankuppgifter eller annan känslig information som du överför.
Säsongsbaserad nätfiske
Cyberbrottslingar skickar ofta e-postmeddelanden eller meddelanden relaterade till säsongserbjudanden, rabatter och kampanjer. Dessa meddelanden kan innehålla skadliga länkar eller bilagor som är utformade för att infektera dina enheter.
Borttappade eller stulna enheter
När man är ute och reser är det lätt att glömma en enhet på planet, i taxin eller på hotellet. Om du inte har vidtagit säkerhetsåtgärder som starka lösenord eller kryptering kan vem som helst som har tillgång till enheten stjäla din information.
Fjärråtkomst utan säkerhetsåtgärder
Om du arbetar hemifrån eller från någon annan plats under semestern har du förmodligen tillgång till ditt företags system. Utan rätt skydd på plats öppnar detta ytterligare en dörr för hackare att komma in.
Verkliga fall av säkerhetsproblem under semestern
För att förstå allvaret i frågan ska vi titta på tre verkliga exempel på säkerhetsproblem som inträffat på helgdagar och hur de kunde ha undvikits:
Fall 1: Hotellet med osäkert Wi-Fi
Under en semesterresa med sin familj bestämde sig en chef för att koppla upp sig mot hotellets Wi-Fi för att kolla sin e-post. Någon på nätverket snappade upp anslutningen, lyckades infoga ett virus (malwre) och fick tillgång till hans bankkonton.
LösningAnvänd hellre ett virtuellt privat nätverk (VPN) när du ansluter till offentliga nätverk. Detta enkla steg krypterar din anslutning och gör den mycket säkrare.
Fall 2: Ett nätfiskebedrägeri förklätt till ett julerbjudande
En anställd på ett företag fick ett e-postmeddelande som påstods erbjuda en rabatt på 50% på en populär shoppingwebbplats. Intet ont anande klickade hon på länken och angav sitt lösenord. Inom några minuter kunde angriparna göra bedrägliga köp med hjälp av hennes shoppingkortsuppgifter.
LösningKontinuerlig utbildning för att känna igen phishing-meddelanden och användning av MFA, vilket skulle ha stoppat obehörig åtkomst.
Fall 3: En smartphone som tappats bort i en taxi
En chef glömde sin telefon i en taxi under en resa. Enheten hade inget lösenordslås eller kryptering och angriparna kunde komma åt känslig företagsinformation.
Lösning: Se till att du har säkra lås på dina enheter och möjlighet till fjärradering vid förlust.
Varför är MFA din bästa allierade?
Multifaktorautentisering (MFA) är ett av de mest kraftfulla verktygen för att skydda dina konton. Enkelt uttryckt lägger det till ett extra lager av säkerhet utöver ditt lösenord. Det kan vara något du har (t.ex. en kod på din telefon) eller något du är (t.ex. ett fingeravtryck).
Om någon kommer över ditt lösenord (t.ex. genom en nätfiskeattack) kan de inte komma åt ditt konto utan den andra faktorn. Detta gör det praktiskt taget omöjligt för cyberbrottslingar att komma in, även om de har en del av dina uppgifter.
Hur implementerar man MFA?
Aktivera MFA på alla konton som tillåter det: e-post, arbetsplattformar och banktjänster.
Använd en autentiseringsapplikation som Google Authenticator eller Authy i stället för att förlita dig på SMS, som kan vara mer sårbart för attacker som SIM-byte.
Se till att alla på ditt företag använder MFA. Detta inkluderar bärbara datorer, arbetsapplikationer och interna system.
Fler tips för att skydda dig under semestern
Uppdatera dina enheter
Vi struntar ofta i programuppdateringar, men de innehåller ofta viktiga säkerhetsuppdateringar. Innan du åker på semester bör du se till att alla dina enheter är uppdaterade.
Skapa starka lösenord
Det är viktigt att använda starka och unika lösenord för varje konto. Om du har svårt att komma ihåg dem kan du använda en pålitlig lösenordshanterare.
Undvik att dela enheter
Om du reser med familj eller vänner ska du undvika att låna ut dina arbetsenheter till dem. Det minskar risken för att de av misstag får tillgång till känslig information eller laddar ner något skadligt.
Ha en reservplan
Säkerhetskopiera all viktig information innan du åker på semester. Om något går fel, till exempel en ransomware-attack, kan du snabbt återställa dina data.
Utbilda ditt team
Om du arbetar på ett företag ska du se till att alla utbildas i att identifiera hot. Detta inkluderar att lära sig att känna igen misstänkta e-postmeddelanden och vikten av att använda verktyg som MFA.
Slutsatser
Semestern är till för att koppla av, men vi får inte låta cyberbrottslingar dra nytta av vårt okoncentrerade beteende. Genom att vidta åtgärder som flerfaktorsautentisering, använda säkra nätverk och vara vaksamma mot hot som nätfiske kan vi drastiskt minska riskerna.
Kom ihåg att cybersäkerhet inte bara är företagens ansvar; det är också upp till dig och de beslut du fattar varje dag.
Det viktiga är att agera nu: aktivera MFA, uppdatera dina enheter och utbilda din omgivning. På så sätt skyddar du din information och får en tryggare och säkrare semester.
