It-kriminelle har en travl sommer

Cyber-kriminelle og hackere holder ikke sommerferie på stranden med en kølig drink i hånden eller i sommerhus med børnene omkring, sådan som de fleste danskere gør det i øjeblikket.

Tværtimod har it-tyvene mere travlt end nogensinde. De vil nemlig udnytte, at mange virksomheder og den offentlige sektor har en stor del af personalet på ferie. Også dem, der normalt passer på it-systemerne.

Ifølge den store internationale it-sikkerheds-specialist TEHTRIS oplever ejere af it-systemer 30 procent flere cyber-angreb end normalt i sommer-månederne.

F.eks. foregår en stor del af phishing-forsøg og malware-angreb netop i ferie-perioden. Her er de fleste organisationer ikke fuldt bevidste om risikoen eller forberedte på at håndtere et online angreb.

”Cyber-kriminelle ved udmærket, at faste it-medarbejdere går på ferie og nogle gange erstattes af midlertidigt personale uden den store erfaring.,” siger Torben Clemmensen. Han er it-sikkerheds-specialist hos TEHTRIS.

”Hackere kan derfor bruge mere enkle teknikker til at bryde ind i it-systemerne. Her kan de også drage fordel af den længere svartid på henvendelser i løbet af sommeren. Alt i alt øger det risikoen,” fortsætter han.

TEHTRIS’ målinger viser, at de mest almindelige former for cyber-kriminalitet i sommertiden er identitets-tyverier med 42 procent, falske klient svindelnumre med 35 procent og angreb med ransomware på 20 procent.

De mest udsatte virksomheder arbejder i brancher og industrier som turisme, transport og online booking.

Til sidst har THETRIS fem gode råd til virksomheder og organisationer, så de bedre kan forudse og være klar til at reagere hurtigt, når de bliver udsat for cyber-angreb:

Sørg for, at der altid er tilstrækkeligt kvalificeret personale, som er opmærksomt på cyber-risici i denne periode. Beredskabsplanen skal være klar og kendt af alle.

Hver rolle inden for it-teamene skal være klar. Lav et ansvars-matrix og et krisekit. En ansvarlig på manager-niveau skal være udpeget.

Investér i moderne alarm-systemer, der automatisk kan identificere og reagere på selv den mindste indikation af et cyber-angreb. Sørg for, at mennesker ikke behøver at blive involveret.

Datasikkerhed er altid vigtig, især under ferie. Virksomheder bør implementere metoden med nul tillid, patch management, kontinuerlig sårbarheds-overvågning og tæt overvågning af potentielle modstandere for at forstå deres adfærd.

God kommunikation er en essentiel faktor for håndtering af en krise og beroligelse af interne og eksterne hold….