Under de senaste åren har vi återkommande kunnat läsa rapporter och nyhetsinslag som beskriver bristande It-säkerhet inom svenska myndigheter. Journalister har ibland med hjälp av It-säkerhetsexperter prövat hur exempelvis personer inom ledningen agerat när de fått mail skickade till sig som innehåller en uppmaningen om att klicka på en länk för att byta sitt lösenord.
Resultaten är att många faktiskt lyder uppmaningen och därmed utsätter sig för risk. Vid kontakt med de undersökta myndigheterna och organisationerna blir svaret ofta att den mänskliga faktorn är avgörande och att människor gör ibland gör fel.
Metoden som används för att hacka organisationerna kallas phishing, spear phishing och whaling beroende på vilken målgrupp de inriktar sig mot. Liknande metoder där meddelandet istället sänds genom sociala medier eller via mobilappar förekommer också. Det är därför viktigt att medarbetare alltid är uppmärksamma, inte bara på email.
Anledningen till att dessa attackmetoder är så vanliga är att de tyvärr väldigt ofta fungerar. Det blir inte heller enklare när vi i allt större utsträckning jobbar hemifrån och på distans. Säkerhet måste betraktas holistiskt där alla i en organisation tillsammans upptäcker, förhindrar och hanterar de säkerhetsincidenter som uppkommer. Det krävs med andra ord en stark kombination av individuell och organisatorisk kunskap, tillsammans med säkerhetslösningar på flera nivåer för att bygga ett starkt cyberförsvar. Här kommer några tips och rekommendationer för vad organisationer bör tänka på.
Telia Cygates checklista för att stoppa olovligt phiske
-
Stärkt identifiering.
Aktivera funktioner för identifiering med två faktorer för extern access, access till känsliga system samt för inloggning till konton med höga behörigheter. Det gör det mycket svårt för hackare att ta sig in, även om de kommer över ett lösenord.
-
Hantera administrativ tillgång.
Säkerställ att inloggning med höga behörigheter och administrativ tillgång sker med användarunika uppgifter. Använd lösningar för att hantera privilegierad och administrativ tillgång, det gör att medarbetare bara använder höga behörigheter i system vid just de tillfällen detta behövs samt att medarbetare använder en identitet inom organisationen som tilldelas de rättigheter de behöver för en viss uppgift.
-
Stärkt lokalt skydd.
Aktivera funktioner för skydd av den lokala arbetsstationen så som anti-virus och mer avancerade funktioner för att stoppa nya och okända hot. Det finns även många bra tillägg till webbläsare som höjer säkerheten genom att varna användare när de surfar till misstänkta sidor eller delar av internet.
-
Stärkt centralt skydd.
Aktivera centrala funktioner för att tvätta inkommande mail och meddelanden, säkerställ att avancerade funktioner finns för att stoppa eller varna medarbetare som surfar till misstänkta sidor och använd funktioner för att stoppa nya och okända ho som till exempel sandboxing.
-
Dra nytta av molnet.
Genom säkerhetsfunktioner inbyggda i molntjänster eller tilläggstjänster som levereras genom molnet kan din organisation få tillgång till samma höga säkerhetsnivå som de mest kritiska organisationerna. Här finns tjänster som snabbt och effektivt kan varna, stoppa eller hantera säkerhetsincidenter. Till exempel genom att blockera kända aktörer eller tvivelaktiga beteenden.
-
Tydliga rutiner.
Var tydlig med hur och var information från organisation och ledning kommuniceras och hur byten av lösenord skall gå till. Angriparen utnyttjar medarbetarens intressen eller rädslor för att uppnå sitt syfte och luras att klicka på en länk eller att ange sitt lösenord. Tydligheten och rutinerna hjälper medarbetaren att göra rätt.
-
Utbilda organisationen.
Säkerställ att alla medarbetare får en grundkurs i cybersäkerhet. Många medarbetare är som mest mottagliga just när de börjat sin anställning, men skall beteenden förändras krävs kontinuerliga insatser. Till exempel genom regelbundna kortare utbildningar. Varför inte en femminutersutbildning varannan vecka, istället för långa engångsutbildningar där det är svårare att komma ihåg allt. En bra grundkurs finns tillgänglig helt utan kostnad genom MSB – DISA se länken här.