Som en viss berömd TV-reklam jinglande säger: “Holidays are coming” – och med den festliga säsongen kommer den tid på året då de flesta företag och organisationer är som mest sårbara. I den här bloggen tittar vi på de största hoten du sannolikt kommer att möta under julperioden.
Precis som i den älskade (men ganska störande, om du tänker efter!) sången om jultomten, vet cyberkriminella att julen är den bästa tiden att utnyttja företag. De vet att de flesta företag har mindre personal under helgerna, och de vet att de flesta människors tankar är på festligheterna snarare än på säkerheten på arbetsplatsen.
Den vanligaste formen av cyberattack går på högvarv inför julen när bedragare och andra hotaktörer försöker utnyttja människors önskan om billiga presenter (eller en billig flykt från familjehögtiderna).
De som är distraherade kan av misstag lämna ut viktiga personuppgifter, företagsinloggningar och annan information som är avgörande för företagets säkerhet, såsom lösenord och bankuppgifter. Om de klickar på en skadlig länk kan de också ladda ner skadlig kod till företagets nätverk.
Integrity360:s incidentrespons-team har sett en ökning av antalet skadliga e-postmeddelanden som skickas av hotaktörer de senaste veckorna, och med den omtalade levnadskostnadskrisen har de ytterligare ett ämne att använda för att lura intet ont anande konsumenter och företag.
Kanske den mest fruktade formen av cyberattack, ransomware är ofta resultatet av phishing-mejl och kan orsaka stor skada på ett företag. Ransomware as a Service (RaaS) ökar och ransomware-gäng har varit mycket aktiva under året. Data visar att försök till ransomware-attacker ökar med så mycket som 70 % under november och december jämfört med januari och februari.
Med julen runt hörnet bör alla företag och organisationer öka sin vaksamhet, eftersom e-post som innehåller ransomware kan ha säsongsanknytning och innehålla frestande shoppingerbjudanden eller spela på rädslan för att paket måste hämtas eller att julklappsleveranser har missats.
Julen är en gynnsam tid för illvilliga insiders att skada ett företag. Missnöjda anställda och hämndlystna före detta anställda utgör ett stort hot mot organisationer, och med julperioden som ofta innebär mindre bemanning på kontoren har de större chans att ställa till problem och komma undan med det. Julfester på kontoret rekommenderas inte – alkohol och missnöjda anställda är ingen bra kombination.
Se till att alla säkerhetsåtgärder som normalt är på plats förblir aktiva under jul- och helgsäsongen, inklusive fysisk säkerhet. Se till att lösenord uppdateras och att känslig information lagras säkert.
När det gäller oavsiktliga insiders (anställda som av misstag orsakar en säkerhetsincident), se till att alla är välutbildade och, om det behövs, kör en repetitionskurs inför julen.
Vi berörde detta lite tidigare, men det förtjänar att upprepas. De flesta tänker på den stora dagen, presenter, familj och resor snarare än på jobbet under denna period.
Med mindre personal på kontoret finns det fler möjligheter för en hotaktör att smita förbi säkerhetsåtgärder, och med färre ögon som övervakar nätverk är det den perfekta tiden för hackare att försöka bryta sig in obemärkt. Företag bör investera i Managed Detection and Response-tjänster för att säkerställa att detta inte händer.
En proaktiv tjänst för incidentrespons ger dig tillgång till vårt erfarna Cyber Incident Response Team (CIRT) som snabbt kan identifiera och begränsa hotet, minska svarstiden och minimera påverkan. Kontakta oss för att få veta mer.