Den här frågan har blivit allt viktigare i och med de senaste årens ständigt ökande cyberhot och dataintrång. Eftersom IT-säkerhet och säkerhet i allmänhet ligger oss på Cosafe väldigt varmt om hjärtat vill vi med det här inlägget stötta och inspirera företag till bättre krishantering och högre nivå av IT-säkerhet.
Vår app, Cosafe larmapp, upptäcks nu i rasande fart av allt fler organisationer. Företag, skolor och myndigheter upplever hur plattformen underlättar för dem att larma, hantera och förebygga olika sorters kriser som exempelvis en IT-attack.
I det här inlägget listar vi några av de vanligaste hoten och hänvisar till bra källor för mer information, så att du ska kunna skaffa dig en grundläggande förståelse och upprätta en krisplan för din organisation. Många använder Cosafe larmapp för att aktivera och agera enligt sin framtagna krisplan, därför kommer vi även visa några exempel på det.
Olika typer av hot mot säkerheten i IT miljön
Ransomware
Ett av de största hoten just nu är ransomware, där angripare kräver lösenpengar för att låsa upp en organisation eller individs data. Det kan handla om allt från patientjournaler inom vården till företags hemliga affärsplaner. Ett sätt att skydda sig mot ransomware är att säkerhetskopiera data regelbundet, att ha bra lösenordsvanor samt säkerställt alternativa kommunikationskanaler vid en attack. Det är även viktigt att uppdatera programvaror och operativsystem på datorer och andra enheter, eftersom många angrepp utnyttjar sårbarheter i gamla versioner.
Här kan du lära dig mer om ransomware attacker, hur du bör agera när du drabbas och hur du kan förbättra er säkerhet.
IT Governance: Vad gör du om du är smittad av ransomware
Iver: Allt du behöver veta om ransomware
Techworld IDG: Skydd ransomware
DDoS-attacker (Överbelastningsattacker)
DDoS står för distributed denial-of-service och vid denna typ av attack har angriparen som mål att överbelasta en webbplats eller en funktion för att på så sätt göra den otillgänglig för legitima användare. Det kan få stora konsekvenser för den som drabbas i och med att hela funktionen av en tjänst eller server sänks.
Här kan du lära dig mer om DDoS-attacker, hur du bör agera när du drabbas och hur du kan tänka kring skydd och säkerhet.
Svensk Handel: Vad innebär en DDOS attack?
Ports Group: DDOS attack
Phishing
En annan utmaning är phishing, där angripare skickar ut länkar eller bifogade filer i e-postmeddelanden med syfte att lura mottagaren att lämna ut personlig information eller installera skadlig programvara. Det gäller att vara försiktig med vilka e-postmeddelanden man öppnar och att inte klicka på länkar eller öppna bifogade filer från okända avsändare.
Här kan du läsa mer om phishing, hur du bör agera när du drabbas och hur du kan tänka kring skydd och säkerhet.
MSB: Skydda dig mor nätfiske och skadlig kod
Senator.se: Nätfiske-phishing
Powerdmarc: Cyber security terms
Bolagskapning
En bolagskapning innebär att någon utomstående lyckas ändra uppgifterna om ditt företag hos Bolagsverket. Konsekvensen blir att bedragaren kan köpa varor och tjänster i ditt namn med hjälp av falska bolagshandlingar. Du kan också råka ut för att den som har kapat ditt bolag ändrar företagsadressen för att kunna beställa varor till en falsk leveransadress. Det förekommer ven att bedragaren kan få tillgång till dina bankkonton.
Här kan du läsa mer om bolagskapning, hur du bör agera när du drabbas och hur du kan tänka kring skydd och säkerhet.
Trygghansa: Så skyddar du dig mot bolagskapning
Allabolag: Bolagskapning, så skyddar du dig.
Verksamt: Skydda ditt företag mot kapning
Checklista på hur du hanterar en IT attack med Cosafe larmapp som stöd:
Oavsett vilken typ av attack du är utsatt för är nyckeln att agera snabbt och unisont och i enlighet med er krisplan. Med Cosafe larmapp säkerställer ni en backup kommunikationskanal och så här skulle förfarandet kunna gå till:
- Larma alla anställda
Via appen larmar du snabbt och enkelt om en IT-attack och meddelandet går direkt till förvalda mottagare t.ex. alla anställda, oavsett var de befinner sig, via deras mobiltelefoner och datorer, med automatiskt aktiverad handlingsplan om att bl.a. skyndsamt stänga ner dator och nätverk för att förhindra att attacken fortgår och att skadan blir större. Du kallar också in krisledningen och påbörjar ert arbete i enlighet med krisplanen. Efter att alla stängt ner dator och nätverk fortlöper all komunikation via Cosafe och på mobilnätet. - Samla in information och håll alla informerade
Ta reda på vilken typ av attack det rör sig om och skicka ut statusuppdateringar. Det finns många olika typer av cyberattacker, så det är viktigt att förstå vilken typ av attack du har blivit utsatt för. Detta kan du göra genom att undersöka eventuella varningar eller meddelanden du har fått, eller genom att söka efter information om attacken online. Upprätthåll kommunikationen i Cosafe appen och informera anställda löpande om läget. Du får automatiskt läsbekräftelser och all kommunikation loggas också för er uppföljning senare. - Agera enligt krisplanen för IT-attack
I appen har ni skapat en handlingsplan för IT-attack med checkpunkter som kan fördelas till berörda personer. Alla vet vad som ska göras, vem som redan gjort vad och när det är gjort. Som ansvarig får du automatisk återkoppling på att alla aktiviteter är gjorda enligt protokollet. Om ärendet behöver eskaleras kan nya tillagda användare också läsa tidigare meddelanden och händelseförlopp. Det minimerar tidskrävande uppdateringar för nytillkomna. - Följ upp och förbättra
Efter krisen har ni loggen i Cosafe larmapp att titta tillbaka på för uppföljning och analys om hur ni kan förbättra ert skydd, krisplan och krishantering samt öka trygghet och säkerhet i företaget.
Att arbeta förebyggande mot cyberattacker
Det finns ett antal åtgärder som företag och organisationer kan vidta för att förebygga cyberattacker.
- Utbilda anställda: En av de viktigaste åtgärderna för att förebygga cyberattacker är att utbilda anställda om säkerhetsrisker och hur man hanterar dem. Detta kan innebära att anställda lär sig om starka lösenord, hur man undviker phishing-attacker och hur man skyddar sin dator mot malware.
- Använd starka lösenord: Starka lösenord är en grundläggande försvarsbarriär mot cyberattacker. Lösenord bör vara långa och komplexa, och bör inte användas på flera olika konton. Det är också viktigt att regelbundet byta lösenord för att hålla dem säkra.
- Installera säkerhetsprogramvara: Säkerhetsprogramvara är ett effektivt verktyg för att skydda en dator mot malware och andra cyberattacker. Det finns många olika alternativ att välja mellan, så det är viktigt att välja ett program som passar företagets behov.
- Använd brandväggar: En brandvägg är ett verktyg som skyddar en dator eller ett nätverk mot obehörig åtkomst. Det är viktigt att ha en brandvägg installerad och aktiverad för att skydda mot cyberattacker som försöker ta sig in i nätverket.
- Överväg molnlagring: Molnlagring är ett bra sätt att säkra data mot förlust eller förstörelse. Genom att lagra data i molnet kan företaget skydda sig mot cyberattacker som försöker stjäla eller förstöra data.
- Var försiktig med vad du laddar ner: Det är viktigt att vara försiktig med vad man laddar ner och öppnar på sin dator. Detta gäller särskilt för filmer, musik och andra mediafiler som kan vara infekterade med malware. Det är också viktigt att undvika att ladda ner program eller appar från oseriösa källor, eftersom de kan innehålla malware eller annat skadligt innehåll.
- Använd tvåfaktorsautentisering: Tvåfaktorsautentisering (2FA) är en säkerhetsfunktion som kräver att användaren inte bara anger sitt lösenord, utan också bekräftar sin identitet genom att ange en kod som skickas till en annan enhet, som en mobiltelefon eller ett datorprogram. Detta gör det svårare för cyberattacker att komma åt konton, eftersom de behöver både lösenordet och koden för att logga in.
- Uppdatera systemen regelbundet: Det är viktigt att hålla systemen, inklusive operativsystem, programvara och säkerhetsprogramvara, uppdaterade med de senaste säkerhetsfixarna och uppdateringarna. Genom att göra detta minimerar man risken för att bli utsatt för cyberattacker som utnyttjar befintliga sårbarheter i systemen.
- Använd virtuella privata network (VPN): VPN är ett verktyg som möjliggör säkrare internetanvändning genom att kryptera all data som skickas över internet. Detta gör det svårare för cyberattacker att se vad som skickas över internet och att ta kontroll över nätverket.
- Använd en säkerhetskopiering: En säkerhetskopiering är ett bra sätt att skydda data mot förlust eller förstörelse. Genom att regelbundet säkerhetskopiera data kan företaget återställa eventuellt förlorad eller förstörd data snabbt och enkelt.Här kan du läsa mer om förebyggande åtgärder mot cyberattacker.
Datainspektionen
Cybercentrum
Enisa Europa
Truesec