Skydda ditt företag mot cyberhot under sommaren

Sommaren är en tid då många företag går på lågvarv. Personal är på semester, vikarier tar över arbetsuppgifter och mycket av det dagliga arbetet sköts av färre personer än vanligt. Just därför är sommaren också en period då cyberkriminella intensifierar sina attacker. De vet att rutinerna inte är lika skarpa, att färre ögon granskar mejl och fakturor och att det är lättare att få igenom något när tempot är lägre. För att minska risken att drabbas är det viktigt att förbereda sig redan innan semestern börjar.

Säkra rutiner och förbered organisationen

Ett första steg är att se över och skärpa företagets rutiner. När nyckelpersoner är borta blir det extra viktigt att processer för fakturahantering, betalningsgodkännanden och hantering av oväntade mejl är tydligt dokumenterade. Enkla instruktioner och korta checklistor gör stor skillnad för både ordinarie personal och sommarvikarier och minskar risken för att felaktiga betalningar eller misstänkta förfrågningar passerar obemärkt.

Samtidigt har den tekniska utvecklingen gjort det allt svårare att genomskåda bedragare. Med hjälp av så kallade deepfakes, manipulerat ljud eller video, kan cyberkriminella imitera exempelvis en ägare, vd eller ekonomiansvarig. Detta kan användas för att pressa fram snabba betalningar, lura till sig lösenord eller få tillgång till interna system. Den här typen av angrepp blir allt vanligare och ställer högre krav på både rutiner och medvetenhet.

Höj säkerheten med starkare behörighetshantering

En central åtgärd är att säkerställa att tvåfaktorsautentisering används i alla viktiga system. Det är ett av de mest effektiva sätten att förhindra intrång, eftersom det stoppar angripare även om de lyckas komma över ett lösenord. Särskilt viktigt är det för e‑post, molntjänster och affärssystem där ett kapat konto kan få stora konsekvenser.

E‑posten är fortfarande den vanligaste vägen in för bedragare, och under sommaren ökar mängden bluffmejl och falska betalningsförfrågningar markant. Därför är det viktigt att se över företagets e‑postskydd och säkerställa att filter och varningsfunktioner fungerar som de ska. Ett anpassat skydd kan stoppa många angrepp redan innan de når användaren.

Utbildning och medvetenhet är företagets bästa försvar

Minst lika viktigt är att personalen vet hur de känner igen misstänkta mejl och hur de rapporterar dem vidare. Utbildning är en av de mest effektiva försvarsåtgärderna, eftersom många angrepp riktas direkt mot användare. En kort genomgång inför sommaren räcker långt för att höja medvetenheten. Fokusera på hur bluffakturor och falska leverantörsmejl brukar se ut, hur man verifierar betalningsförfrågningar och varför man aldrig ska klicka på länkar i oväntade mejl eller sms. Sommarvikarier behöver ofta extra stöd eftersom de saknar samma kontext som ordinarie personal.

Effektiv incidenthantering när något går fel

Om något händer måste alla veta vad de ska göra, vem de ska kontakta och hur de ska agera för att begränsa skadan. En bra incidentplan beskriver hur man isolerar en misstänkt dator, hur man stoppar en felaktig betalning och hur händelsen ska dokumenteras. Det är också viktigt att planen är känd av hela organisationen och gärna testad innan sommaren. En snabb och strukturerad reaktion kan vara avgörande för att minimera konsekvenserna.

Ytterligare riskområden att vara särskilt uppmärksam på

Under sommaren finns det också några återkommande risker som är viktiga att tänka på:

• Ändrade betaluppgifter
  Ett vanligt bedrägeri är att en “leverantör” (bedragare) meddelar ett nytt kontonummer. Ändrade betaluppgifter bör alltid verifieras via ett känt nummer, aldrig via kontaktuppgifterna i mejlet, och ska helst godkännas av två personer.
• Frånvaromeddelanden
  Autosvar som avslöjar vem som är borta och vem som ersätter kan utnyttjas av bedragare. Håll frånvaromeddelanden kortfattade och undvik att ange vem som godkänner betalningar under ledigheten.
• Jourkontakt och ansvar
  Det räcker inte att ange en kontaktperson, den personen kan också vara ledig.
  Utse en tydlig jourkontakt och en eskaleringskedja som gäller under hela sommaren.

Glöm inte backup och återställning

Det är också viktigt att ha aktuella och testade säkerhetskopior som är åtskilda från den ordinarie IT-miljön. Om ett utpressningsvirus skulle slå till kan fungerande backup vara avgörande för att snabbt återställa verksamheten.

Vill ni ha rådgivning kring hur ni förbereder ert företag för potentiella cyberhot? Kontakta oss så hjälper vi er vidare.