Black Friday: Virksomheder skal være ekstra årvågne for at undgå cyberangreb
Black Friday og Cyber Monday nærmer sig med hastige skridt, og med dem kommer en bølge af online shopping og jagten på gode tilbud. Men mens virksomhederne forbereder sig på at tiltrække kunder med attraktive tilbud, er der også en uset trussel, der lurer i skyggerne: cyberkriminalitet.
Ifølge TDC Erhverv Sikkerhedsrapport blev omkring 3 millioner ondsindede forespørgsler afvist i løbet af tredje kvartal i år. Her beskrives det ligeledes, at der ses en bekymrende stigning i antallet af phishing-angreb. Phishing er nu en af de tre største netværkstrusler, hvilket indikerer, at man skal være ekstra forsigtig. Det understreger, at truslen er reel, især i højsæsonen for onlinehandel. Som Claus Kraft siger:
“Den udvikling, vi ser i phishing-angreb, kræver en øget årvågenhed, og vi opfordrer derfor alle til at være ekstra skeptiske og tage de nødvendige forholdsregler for at undgå at blive et offer for cyberkriminalitet. Sørg for at tjekke URL’en nøje og vigtigst af alt, undgå at trykke på links, hvis du bare er den mindste smule i tvivl.”
Ifølge vores rapport "Er din virksomhed klar til i morgen" er mange virksomheder stadig ikke tilstrækkeligt forberedte på de cybertrusler, der følger med den øgede digitalisering. Rapporten viser, at 40% af små og mellemstore virksomheder (SMV'er) ikke har en formel cybersikkerhedsstrategi på plads, hvilket gør dem særligt sårbare over for angreb.
Det er derfor afgørende, at virksomheder tager skridt til at beskytte sig selv - også i denne periode. Få syv gode råd her:
1. Få medarbejderne med på holdet
Det er en god investering at arbejde med medarbejdernes sikkerhedsbevidste adfærd – også dem, der er hyret ind til højsæsonen. Brug lejligheden til at genopfriske de gode sikkerhedsråd, så de er i frisk erindring hos alle. Hackernes vej ind går ofte gennem medarbejderne, der bliver forsøgt franarret kontonumre og koder i kampens hede. Bliv klogere på it-sikkerhed med Sikkerhedsskolen.
2. Oplys kunderne om it-sikkerhed
Skriv gerne om sikkerhed i mails og på websites. Fortæl kunderne om risikoen ved at handle på sider uden kryptering, og at dårligt oversatte hjemmesider kan udgøre en risiko. Skriv også om jeres egne procedurer, og gør det klart for kunderne, hvordan kundedata er beskyttet. Det kan afværge cyberkriminalitet og styrke kundeloyaliteten.
3. Tjek serverne en ekstra gang
En server kan være en adgangsvej for den 'kreative' hacker. Benyt jer af lejligheden til at tjekke den server, jeres webshop ligger på. Hvordan er den sat op? Har I en politik for sikre passwords? Husk på, at jeres leverandør måske kun har ansvaret for den linje, der forbinder jeres webshop med internettet og ikke selve webshoppen.
4. Skal netværket opdeles på flere?
Som nævnt er det højsæson for shopping. Netværkstrafikken stiger dramatisk, og det kan give overbelastning og flaskehalse i det enkelte netværkssegment. Overvej derfor at dele netværket op, så fx POS-terminaler, videokameraer og sikkerhedssystemer er adskilt fra webshoppen. Det kan sikre oppetid og holde webshoppen i gang.
5. Beskyt også jeres mobile apps
Har I fået udviklet en app til en webshop eller andre tjenester? Det er blevet mere og mere almindeligt, fordi en stadig større del af shoppingen foregår fra forbrugerens mobiltelefon. Husk derfor at tjekke, om appen lever op til de gældende standarder inden for applikationssikkerhed, og gennemgå jævnligt sårbarhedsprocesserne.
6. Har I en politik for patching?
Sårbarheder i operativsystemer og almindelige applikationer er noget af det første, cyberkriminelle ser på, når de skal iværksætte målrettede angreb. Det understreger vigtigheden af at patche løbende, så problemer og fejl bliver rettet. En patch management-politik kan lægge denne del af it-sikkerheden i faste rammer.
7. Husk de grundlæggende rutiner
Når der venter uger forude med spidsbelastninger og generel høj aktivitet, er det vigtigt at holde fast i de grundlæggende rutiner, der er til uvurderlig hjælp, hvis uheldet er ude. Det gælder backup af data, recovery til genetablering af systemet samt logning, så I bagefter kan analysere hændelsesforløbet og se præcis, hvor der skal sættes ind.
Rammer angreb ikke kun de store?
Desværre, nej. Hackerne har for længst fået øjnene op for potentialet hos små og mellemstore virksomheder. Det har fået SMV'er til at investere mere i sikkerhed end tidligere, men 35 procent af SMV'erne er stadig sårbare i forhold til deres risikoprofil. Udfordringerne er skærpet yderligere med hjemmearbejde, hvor langt størsteparten af medarbejderne har adgang til virksomhedens systemer hjemmefra**.
Lad os hjælpe jer sikkert ind i fremtiden
Vi ønsker at skabe fremsynet it-sikkerhed for danske virksomheder – og tillid til digitale løsninger til gavn for alle. Så kan I trygt og kompromisløst fokusere skarpt på jeres forretning imens. Har I spørgsmål eller vil høre mere om, hvordan vi kan levere en it-sikkerhedsløsning, der giver jeres virksomhed størst værdi, så kontakt os.
*) TDC Erhverv Sikkerhedsrapport Q3 2023. Download den nyeste Sikkerhedsrapport her.