Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
For mange virksomheder bruges efteråret på at gøre sig klar til Black Friday, julesalg og snart derefter januarudsalg.
Dermed er højsæsonen for cyberangreb også lige rundt om hjørnet. Men hvor skal man som virksomhed starte, hvis man vil beskytte sig bedst muligt? Ressourcerne er ofte begrænsede, og trusselsbilledet kan virke uoverskueligt.
At få det forkromede overblik over hele ens infrastruktur er et godt udgangspunkt, for det kan sikre, at man er dækket af for forskellige typer af angreb – med fordel inden årets helt store handelssæson begynder.
Alligevel er der særligt én type hackerangreb, organisationen bør være særligt opmærksom på i denne tid, og det er phishing.
Pas særligt på phishing
Langt de fleste cyberangreb på virksomheder begynder med en e-mail.
Formålet med phishing er at narre en medarbejder til at klikke på et link i en mail, der kompromitterer virksomhedens sikkerhed.
Når handlen stiger, stiger også antallet af kundehenvendelser – og dermed også mulighederne for, at hackere kan skjule sig i mængden og sende en phishingmail afsted, der er forklædt som en kundehenvendelse.
I perioder med travlhed, er det derfor lettere for ondsindede mails at slippe igennem nåleøjet.
Selvom phishing langt fra er en ny hacking-teknik, viser en undersøgelse fra cybersikkerhedsvirksomheden Arctic Wolf dog, at kun 10 procent af sikkerhedsansvarlige i virksomheder ser phishing-mails som deres største bekymring generelt1
Det er bemærkelsesværdigt, for ifølge Center For Cybersikkerhed er 80 procent af alle eksterne mails uønskede og potentielt skadelige, og samtidig vurderer de det selv som sandsynligt, at de fleste hacking-forsøg indledes med en phishing mail.
Store organisationer særligt udsatte
Har man en stor organisation med mange medarbejdere, kan man være særligt udsat, fordi sandsynligheden for, at nogen klikker, er større - simpelthen fordi der er flere mennesker i organisationen.
Det er svært at bebrejde medarbejderen. Hackerne bliver stadig bedre til at få deres mails til at ligne noget, der kommer fra en troværdig afsender.
Ofte opretter de endda kopier af kendte hjemmesider, hvor medarbejderen lokkes til at indtaste oplysninger, der kan bruges til at kompromittere virksomheden.
En ofte overset - men afgørende - faktor i kampen mod phishing er medarbejdernes opmærksomhed på phishing mails.
Det kan derfor betale sig at tilbyde compliance-kurser, hvor medarbejderne lærer at spotte og håndtere mistænkelige mails. En beredskabsplan mod håndtering af phishing-relaterede angreb er også guld værd i denne højsæson.
Forebyggelse mod phishing er helt afgørende året rundt, men særligt i den tid, vi går i møde nu, hvor handel og kundehenvendelser tager fart, så hold godt øje derude.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
