IT attackerna har ökat lavinartat de senaste åren. Från att vara något som varit riktat mot stora bolag till att vara något som idag riktas mot alla. Från dig som privatperson, småföretag till multinationella storbolag och organisationer.
Den 7 april 16:30 kommer vi tillsammans med OhlanderGruppen hålla ett webinar på temat!
Med en gemensam nämnare, och det är att kidnappa data och system för att sedan kräva offret på en lösensumma för att ge tillbaka kontrollen till ägaren.
Sommaren 2021 drabbade detta COOP. Genom en riktad attack mot IT-leverantörer runt om i världen, lyckades man ta sig in i dess fjärrstyrningsprogram och den vägen låsa tusentals datorer genom att kryptera filer. Detta resulterade i att majoriteten av alla COOP-butiker i Sverige fick hålla stängt i en vecka.
December 2021 drabbades Kalix Kommun, där hackare tog sig in i deras IT-miljö och krypterade servrar som innebar att många av kommunens uppdrag inte kunde utföras. Det tog nästan en månad för kommunen att återställa sina system.
Både COOP och Kalix Kommun valde att polisanmäla händelserna och ingen valde att betala hackarna utan valde att installera om och återställa systemen manuellt. Vilket är väldigt kostnads- och tidskrävande åtgärder. Vi vet att majoriteten av företagen som drabbas inte polisanmäler brottet de utsatts för, troligtvis av rädsla för dålig publicitet.
Dessutom väljer många att betala lösensumman, något vi verkligen avråder från. Uppskattningsvis 25% av alla som betalar återfår aldrig filerna helt eller bara delvis och många drabbas av kryptering igen.
Att veta vad som krävs för att skydda sitt företag kräver både tid och intresse, och/eller ett nära samarbete med någon som sköter detta åt er. Det är här IT-leverantören ofta kommer in som det självklara, och även förväntade, stödet.
Som IT-leverantör till små och medelstora företag behöver vi stötta våra kunder och säkerställa att det finns aktuella stödsystem och rutiner på plats för att minimera risken för att våra kunder ska drabbas av it-attacker.
Men det yttersta ansvaret ligger på ert företag, vilket innebär att ni behöver ställa krav, ifrågasätta och kräva att ta del av rapporter kring det arbete er IT-leverantör utför.
Några delar ni kan behöva be er IT-leverantör att överlämna dokumentation på är:
System och funktioner- Vilka system och funktioner ingår i leverantörens åtagandet
- Vad omfattar åtagandet
- Vad ligger utanför åtagande
Rutiner och processer kring backuphantering
- Vad omfattar backuperna (Filer, klienter, servrar, databaser osv)?
- Hur ofta tas backuperna?
- Hur verifieras backuperna?
- När gjordes ett återskapningstest senast?
- Hur ofta utförs återskapningstest, och vad testas?
- Var lagras backuperna?
Säkerhetssystem/funktioner
- Vilka säkerhetssystem finns för att skydda de olika system IT-leverantören ansvarar för hos er?
- System/funktioner som behöver ha säkerhetslösningar är vanligtvis:
-
- Brandvägg
- Klienter
- Servrar
- E-post
- Microsoft 365
- Hur övervakar man dessa system?
- Hur uppdateras dessa system?
- Hur hanterar man incidenter i systemen?
- Hur dokumenteras och rapporteras incidenterna?
- Hur rapporteras incidenter till er som kund?
Detta är ett urval av vad ni som kund behöver ha koll på, och där en seriös aktörer kan bistå med en sådan dokumentation.
Myndigheten för samhällsskydd och beredskap (MSB) gick i år ut med en lista med goda råd för av företag och organisationer bör göra för att höja cybersäkerheten. Här kommer de fyra första råden samt lite information om hur man kan hantera dessa:
Ha ökad vaksamhet gällande nätfiske, skadlig kod, lösenordshantering, falska dokument och webbplatser.
Detta gör ni genom att säkerställa att ni har ett fullgott skydd kring er e-post. Har ni Microsoft 365 finns det en del olika lösningar som kontrollerar meddelanden, länkar och bifogade filer så att dessa inte innehåller skadlig kod eller länkar till sidor innehållande skadlig kod.
Svaga lösenord och att man ofta använder samma lösenord på flera tjänster är idag det vanligaste sättet för hackare att ta sig in i system och kapa konton och begå brott. Här krävs det ofta ett bolagsbeslut på hur man ska hantera inloggningar, och en lösenordshanterare är ett bra sätt att lösa problemet. Även multifaktorautentisiering (MFA) är ett mycket bra komplement till användarnamn och lösenord, detta bör aktiveras där funktionen stödjs.
Var extra uppmärksam kring, och rapportera, avvikande funktionalitet och händelser i it-system.
Se till att rapportera händelser som känns fel. Exempelvis inloggningar som inte fungerar, eller att systemet se annorlunda ut eller beter sig konstigt. Anmäl hellre en gång för mycket till er IT-leverantör.
Använd inte privat utrustning för arbetsrelaterade uppgifter om det inte är avtalat och godkänt från arbetsgivaren. Undvik även privata molntjänster.
Då användarnas privata datorer, telefoner och surfplattor oftast inte inkluderas i IT-leverantörens åtaganden så håller dessa oftast inte samma säkerhetsnivå och riskerar då att bli en väg in för en potentiell attack. Använd inte heller tjänster som inte är säkerhetsgodkända av er IT-leverantör.
Installera säkerhetsuppdateringar på din telefon, dator och andra enheter så fort det är möjligt.
Idag ser vi att attacker mot främst datorer och servrar sker väldig mycket snabbare efter att säkerhetshålen upptäckts och uppdateringarna finns på plats. Därför är det väldigt viktigt att vara snabba med att installera uppdateringarna som kommer. Här är det även viktigt att säkerställa att er IT-leverantör gör detta om de ansvarar för uppdateringarna på klienter och servrar.
Vi lever i en värld där det idag är väldigt lätt att skaffa sig verktyg och tjänster för att begå attacker med målet att kräva offret på stora summor pengar. Det är att yttersta vikt att följa utvecklingen och säkerställa att det finns system och rutiner för att skydda företagets IT-miljö.
Vill man börja någonstans, så säkerställ att ni har backuper som fungerar, system som har senaste uppdateringarna och lösenord som är säkra. Känner ni er osäkra, kontakta er IT-leverantör eller någon som kan hjälpa till.
Inga frågor är dumma, kontakta er IT-leverantör och säkerställ att ni har rätt säkerhet och att de gör det som behövs med er miljö för att minimera risken för attacker.
Jörgen Lindblom
Technical Presale Specialist & IT-säkerhetsnörd på OhlanderGruppen AB
LinkedIn | E-post | 08-522 290 30
www.ohlandergruppen.se