månadsarkiv: juli 2018

Cyberhoten tar inte semester – kom ihåg att utbilda era sommarvikarier

Sommaren är här och under den tiden på året går många av våra företag och arbetsplatser på lågvarv. Välförtjänt semester för ordinarie personal öppnar upp för sommarvikarier som håller ställningarna under högsommarveckorna i juli och augusti. Att företag slår ner på takten betyder dock inte att cyberhoten gör detsamma och säkerhetsriskerna under sommarmånaderna är lika höga som resten av året. Så sent som förra sommarhalvåret såg vi flertalet stora IT-attacker som ställde till problem för företag världen över, bland dem WannaCry och Petya.

De flesta företag har väl utarbetade säkerhetsrutiner för sina anställda att följa och arbetar förebyggande för att minimera riskerna för cyberangrepp. Viktigt att tänka på inför sommarens ledigheter är att se till att även de som kommer in och vikarierar får en ordentlig genomgång, inte bara av hur kaffemaskinen, inbrottslarmet och kopiatorn fungerar, utan även om de risker de kan komma att möta en vanlig dag på jobbet. Vi på Trend Micro vill uppmana till säkerhetsutbildning av era sommarvikarier och dela med oss av några till synes enkla, men vanliga säkerhetsrisker där det är lätt att trampa i fällan om man inte är på sin vakt.

I receptionen
Att vara tillmötesgående och serviceinriktad är något som tillhör receptionspersonalens arbetsbeskrivning. Detta är guld värt för företaget, men något som om det vill sig illa faktiskt kan leda till en säkerhetsmiss. Så kallad social engineering är en form av fysisk säkerhetsattack där en person uppsöker företaget, påstår sig ha ett ärende och vill komma in på kontoret. Kanske ska skrivaren fixas? Kanske utger sig personen för att vara fastighetsskötare? Om du som vikarie är osäker på vem personen är, låt denne inte komma in på kontoret då den kan komma över känslig information och verka potentiellt skadligt för företaget.

Det kan vara frestande att hjälpa till när någon okänd person kommer fram till receptionen och undrar om denne exempelvis får nyttja företagets skrivare för att skriva ut ett dokument, eller på annat sätt vill använda en USB-sticka i en av företagets datorer. Säg alltid nej till sådana förfrågningar, då externa enheter kan föra med sig virus och annan skadlig programvara och orsaka omfattande angrepp.

Framför datorn
Ett av årets dominerande säkerhetshot för företag har varit de så kallade VD-mailen, eller VD-bedrägerierna. Mail som ser ut att komma från en högt uppsatt chef eller beslutsfattare inom företaget och som ofta innehåller någon form av brådskande ärende som kräver agerande av mottagaren. Som sommarvikarie kan det vara mycket svårt själv bedöma äktheten i dessa mail, framförallt när ordinarie personal är på semester och kanske inte ens träffat vikarierna. Troligt är att sommarvikarien inte ens vet namnet på cheferna inom företaget. En genomgång av företagets ordinarie personal och rutiner kring fakturor och betalningar är här på sin plats för att undvika missöden med VD-mail.

Även nätfiske är sådant som trillar in i inkorgen och innehåller skadliga länkar. Dessa mail kan vara svåra att upptäcka innan skadan är skedd. Utbilda sommarvikarier kring hur denna typ av skadliga mail vanligtvis ser ut och vad som är viktigt att tänka på när man bedömer och verifierar mail. Att varna för bluffmail och bluffakturor och bistå med tips på hur vikarierna ska hantera dessa bör därför ingå i varje företags rutiner för säkerhetsintroduktion.

Så kom ihåg: förbered en säkerhetsgenomgång inför sommarvikariernas ankomst, för att därefter utbilda, utbilda och utbilda.

Trevlig och säker sommar önskar Trend Micro!

Ny EU-cyberstyrka visar på vikten av allianser

Flera EU-länder har nu börjat med att samarbeta och utveckla en cybersäkerhetsstyrka på EU-nivå för att tillsammans motverka framtida cyberhot. Det är ytterligare ett steg till att börja arbeta med cybersäkerhet på transnationell nivå. Men låt oss inte glömma vikten av samarbeten mellan privat och offentlig sektor, så att vi kan försäkra oss om att regeringarna i dessa länder använder sig av de bästa resurserna och den bästa underrättelseinformationen från ledande IT-säkerhetsföretag i den privata sektorn.

En ny cybersäkerhetstyrka
Förra veckan kom en avsiktsförklaring från Litauen gällande formandet av en ny cybersäkerhetsstyrka som presenterades för EU:s råd för utrikesfrågor i Luxemburg. Idén bygger på att varje medlemsstat ska ha en specialiserad enhet som är ansvarig för interaktionen med de andra länderna i samarbetet för att hjälpa till med utredningen och neutraliseringen av cyberhot. Varje medlemsstat kommer även att utse experter inom specifika IT-säkerhetsområden från ländernas olika säkerhetstjänster och andra institutioner.

Initiativet börjar nu ta fart och de första EU-länderna som valt att bli medlemmar i initiativet är Kroatien, Estland, Frankrike, Finland, Nederländerna, Rumänien och Spanien. Ytterligare fyra länder – Belgien, Tyskland, Grekland och Slovenien – börjar än så länge som observatörer. Samarbetet är ett svar på den växande oron kring att cyberkriminella inte bryr sig om landsgränser och att de allt mer börjar få överhanden genom inte bara dataattacker utan även allvarliga infrastrukturattacker på SCADA-system och på den IoT-infrastruktur som allt mer börjar få fäste i Europa.

Detta initiativ är följden av de planer som kommunicerades ett par veckor sen gällande att ge mer kraft till det europeiska cybersäkerhetscentret ENISA, och ge centret ett permanent mandat som EUs cybersäkerhetsbyrå. Man hoppas också på att ENISA kommer att kunna öppna sitt första dygnet-runt-incidentcenter i Bryssel senare i år.

För allmänhetens bästa
Vi på Trend Micro stöttar dessa initiativ för att förbättra det internationella samarbetet och stärka incident-responsen i Europa, och vi hoppas att även Sverige kommer att fortsätta arbeta med andra länder i samband med framtida cybersäkerhetssamarbeten. Vi ser också mycket positivt på alla EU-ledda initiativ där man behöver säkerhetsexpertis från den privata sektorn. Redan idag arbetar vi med ett antal initiativ och partnerskap med bland annat Europol och Interpol.

Alla länders regeringar måste förstå att cyberkriminella alltid ligger ett steg före: de slår till när man minst anar det och vanligtvis från det fördolda vilket gör det svårt att identifiera dem. De är agila, resursstarka, målinriktade och behöver bara lyckas en enda gång för att ta sig igenom vårt försvar. Det enda sättet att bekämpa det hot som cyberkriminella utgör är att samarbeta, dela underrättelseinformation och bästa praxis, samt se till att det inte finns några möjligheter för de cyberkriminella att arbeta i det fördolda.