Högsäsong för cyberattacker och bedrägerier: Säkerhetstips för företag

Allt fler svenska företag och organisationer utsätts för cyberattacker och bedrägerier och nu kommer vi in i den period på året då risken är som störst. Här vägleder vi din organisation i planeringen inför semesterperioden.

Med rätt kunskap och enkla åtgärder kan företag och organisationer stärka sitt skydd mot cyberangrepp och bedrägerier. I den här filmen berättar Frederick Lamartin, Chief Information Security Officer (CISO) på PwC, vad du bör tänka på.

Så stärker du ditt försvar mot sommarens cyberattacker och bedrägerier

• Se till att bemanna IT-avdelningen med samma kompetens på cyberområdet som under övriga delen av året.
• Gör inga större systemuppdateringar under sommaren, men ha kapacitet och förmåga att hantera kritiska säkerhetsuppdateringar.
• Se till att göra noggranna bakgrundskontroller av eventuella sommarvikarier.
• Utbilda medarbetarna kontinuerligt men även med extra fokus inför sommaren.

Var medveten om vad molntjänster och ett flexibelt arbetssätt innebär

Det är viktigt att vara medveten om att ett flexibelt arbetssätt innebär att infrastruktur och samarbetsverktyg har blivit en mer kritisk del för organisationen. I och med förflyttningen till molnet har hanteringen av identiteter och rättigheter blivit nyckeln för säker åtkomst. Nya personer och vikarier som normalt inte har tillgång till dessa molntjänster behöver få det. Säkerställ att personalen har fått utbildning samt tillräckliga rättigheter men också att dessa rättigheter återkallas efter sommarens semestrar.

Var beredd på phishing, vishing och smishing 

Bedrägerier via mejl, nätet, telefon och sms är vanliga sätt att få såväl privatpersoner som medarbetare på företag att avslöja information eller klicka på skadliga länkar och att oavsiktligt ladda ner virus eller spionprogram. 
 
Phishing - falska mejl eller bedrägeriförsök på nätet/i chatt.
Vishing - bedrägeriförsök via telefon.
Smishing - falska sms

PwC har nyligen sett attacker från kriminella och statligt sponsrade aktörer som kombinerar social ingenjörskonst för att erhålla inloggningsuppgifter, kringgå multifaktorautentisering (MFA) och övertala användare att installera verktyg för fjärråtkomst. De har särskilt riktat in sig på IT-support- och helpdeskpersonal, utnyttjat sårbarheter i onboardingprocesser för anställda, och riktat in sig på tredjeparter som tillhandahåller outsourcade funktioner.

Hackare har specifikt utgett sig för att vara IT-helpdeskpersonal för att lura anställda att dela inloggningsuppgifter, MFA-koder eller köra verktyg för fjärråtkomst. Under semestertider är det vanligt att företag har en reducerad bemanning inom IT-support. Detta kan medföra att bolag blir särskilt sårbara för den här typen av cyberattacker. Hotaktörer är medvetna om den minskade bemanningen och ser det som en gynnsam tidpunkt att genomföra sina angrepp. Det är därför viktigt för företag att vara extra vaksamma och förbereda sig på att hantera eventuella attacker, även med begränsade resurser.

Se upp för falska fakturor

Falska fakturor är ett växande problem för företag och organisationer. För att undvika att betala dem är det viktigt att vara vaksam, att kontrollera fakturainformation noggrant och verifiera avsändaren.

Läs också: Tecken på att du har fått en bluffaktura

Checklista inför semestern alla medarbetare bör ta del av

• Se över lösenordspolicyn och hjälp användare att säkra sina konton med multifaktorautentisering.
• Säkerställ att backup och kopior finns på kritiska system, samt att det finns ansvariga för återställande under semestertider.
• Säkerställ att dina mobila enheter har kryptering påslaget.
• Undvik att ansluta din dator, läsplatta eller mobil till osäkra wifi-nätverk under sommaren. Delad hotspot med företagets mobil är bättre än ett okänt wifi.

Checklista för IT-säkerhetschefer

• Säkerställ att all personal är medveten om vad de kan förvänta sig av IT-supporten när de interagerar med dem för att skydda mot försök till social ingenjörskonst.
• Stärk IT-helpdeskrutinerna för att validera personal för att förhindra försök till social ingenjörskonst.
• Tillåt endast åtkomst till känsliga organisationsdata och system från hanterade enheter.

Många cyberrisker kopplade till medarbetares kompetens och rutiner går att undvika. Nyckeln till framgångsrik cybersäkerhet är att kontinuerligt utbilda medarbetare och ha tydliga rutiner för användande av IT. Inga företag eller organisationer står sig helt skyddade men genom att följa dessa tips är du ett steg närmare en lugn och trygg sommar. 

Vill du veta mer om hur du kan förbättra cybersäkerheten?

Vill du få information om aktuell hotbild och lära dig hur du kan förbättra cybersäkerheten? Läs om Threat Intelligence som används av myndigheter och organisationer runt om i världen. Lyssna även på våra experter Marie Strömberg, rådgivare IT-styrning och cybersäkerhet, och Matt Carey, rådgivare Global Threat Intelligence - EMEA Lead, som förklarar begreppen och ger konkreta tips i webbinariet: Cyber & Privacy - Del 2: Threat Intelligence – strategier, trender och påverkan (sändningen är 24 minuter lång).

PwC om cybersäkerhet i Almedalen: Lyssna gärna in PwC:s seminarium “Cyberhot 2025: Så skyddar vi oss mot nya faror” som sänds från Almedalen på onsdagen den 25 juni. Delta på plats eller digitalt via PwC.se eller Almedalsveckan Play.