Cyberhot och bedrägerier - så stärker du säkerheten inför julen

Nu dröjer det inte länge förrän julen och nyårshelgerna står för dörren, en tid då många företagare passar på att koppla av och varva ner. Tyvärr är detta också en period då många cyberbrottslingar är extra aktiva och utnyttjar att företag har lägre bemanning och fokus på annat. Den här guiden hjälper dig att stärka cybersäkerheten på företaget och i hemmet.

Under semesterperioder som jul och nyår är företag extra sårbara för cyberattacker. Många har fullt upp med att avsluta årets aktiviteter och planera för nästa år, vilket gör att cybersäkerheten ibland nedprioriteras. 

Nyligen har hackare specifikt utgett sig för att vara IT-helpdeskpersonal för att lura anställda att dela inloggningsuppgifter, koder för multifaktorautentisering (MFA) eller köra verktyg för fjärråtkomst. Under semestertider är det vanligt att företag har en reducerad bemanning inom IT-support. Detta kan medföra att bolag blir särskilt sårbara för den här typen av cyberattacker, så kallad social ingenjörskonst. Hotaktörer är medvetna om den minskade bemanningen och ser det som en gynnsam tidpunkt att genomföra sina angrepp. Det är därför viktigt att vara extra vaksam och förbereda sig på att hantera eventuella attacker, även med begränsade resurser.

Läs också: Cyber Security – är du redo för en cyberattack?

Sju tips för ökad cybersäkerhet på företaget 

• Säkerställ IT-kompetens: Bemanna IT-avdelningen med samma kompetens inom cyberområdet som under resten av året.
• Planera systemuppdateringar: Undvik större uppdateringar under ledigheterna, men ha beredskap för kritiska säkerhetsuppdateringar.
• Bakgrundskontroll av vikarier: Gör noggranna kontroller av tillfällig personal.
• Se upp för fakturabedrägerier: Kontrollera alltid ändrade betalningsuppgifter med leverantörer och kunder. Bedragare kan försöka omdirigera fakturor till egna konton (Business Email Compromise, BEC).
• Utbilda medarbetare: Lär kontinuerligt ut IT-säkerhet och genomför extra utbildningsinsatser inför ledigheter. 
• Förhindra social ingenjörskonst: Säkerställ att medarbetarna är medvetna om vad de kan förvänta sig av IT-supporten när de interagerar med dem och att IT-supporten har rutiner för att kontrollera identiteten på den som söker hjälp.
• Begränsa åtkomst till känsliga data: Tillåt endast åtkomst till känsliga organisationsdata och system från hanterade och godkända enheter.

Så skyddar du dig som privatperson

Även privatpersoner behöver vara extra vaksamma under julen. Smarta produkter i hemmet och ökad onlinehandel skapar nya säkerhetsrisker. Många gånger har de smarta prylarna bara ett standardlösenord och automatiska mjukvaruuppdateringar saknas vilket gör dem till en lätt match för hackare. Vi handlar också alltmer online vilket kan leda till bedrägerier som är viktiga att känna till.

Sex tips för en cybersäkrare jul i hemmet

• Kontrollera onlinebutiker: Säkerställ att butiken är legitim innan du handlar. Använd betrodda konsumentwebbplatser och recensioner från personer (eller organisationer) som du litar på. 
• Betala med kreditkort: Om möjligt, använd kreditkort som ofta har skydd för onlineköp. 
• Starka lösenord och multifaktorautentisering: Använd unika, starka lösenord och aktivera multifaktorautentisering där det går.
• Var vaksam på bluffmeddelanden: Klicka inte på misstänkta länkar i SMS eller e-post om varuleveranser eller extra avgifter. 
• Byt standardlösenord: Om din julklapp är en uppkopplad pryl, byt ut det förinställda lösenordet mot ett starkt, unikt lösenord.
• Automatiska uppdateringar: Aktivera automatiska uppdateringar på dina uppkopplade enheter om det är möjligt.

Genom att följa dessa råd minskar du risken för cyberattacker under julen - både på jobbet och hemma. Se fler åtgärder för ett säkrare digitalt privatliv och hur du skyddar dina system och din data på Nationellt Cybersäkerhetscenters webbplats.  

Läs om PwC:s Threat Intelligence tjänster för företag och organisationer