Gå direkte til indhold

4 tips inför gyllene tider: Utan kritiskt tänkande blir det annat än myggbett som svider!

lästid I minuter: 4

Sommaren 2023 spås bli den torraste sedan 2018 men hotaktörerna väntar inte på regn som lantbrukarna i syd gör. Varje sommar är det samma tankar. ”Har vi personal som kan täcka upp?”, ”Vad gör vi om någon blir sjuk?”, ”Tänk om våra system inte fungerar när vi har högtryck med gäster?”. Tankarna och orosmomenten är många när många har semester. Detta gör att alla företag och organisationer kritiskt bör granska hur säkerheten ska bibehållas. På så sätt kan svidande bett undvikas.

Inför varje sommar är det nödvändigt att granska den interna IT-säkerheten. Det gäller såklart samhällskritiska organisationer, men även mindre och mellanstora företag i alla branscher. Itm8s egna säkerhetsspecialister Thomas Öberg och Rikard Burman varnar för att hoten ökar och att attackerna blir mer och mer avancerade för varje år som går.


”Inte nog med de vanliga hoten som uppstår när många av de ordinarie ansvariga är på semester. Vi ser också en ökad aktivitet från the bad guys”
säger Thomas Öberg.

 

Kritisk granskning på både mikro- och makronivå

Med intåget av AI dom senaste månaderna pågår kapprustningen mellan att attackera och att försvara. Det räcker att försvaret missar en boll medans anfallaren lyckas sätta en i nättaket, vilket genererar tusentals attacker varje dag.


”De senaste månaderna har attackerna blivit mer och mer avancerade. Allt från att man angriper företag genom att använda komprometterade konton från leverantörer eller kunder till att man attackerar sårbarheter i brandväggar och operativsystem. Business email compromise (BEC) har blivit det största hjälpmedlet för anfallare att phisha nya användare hela tiden.”
säger Rikard Burman.

 

Den virtuella cybervärlden är en del av den vanliga världen. Och precis som i den vanliga världen vill vissa åsamka andra skada i den virtuella. Just nu håller kriminella element på att testa hur mycket olika organisationer mäktar med. Det kan t ex handla om underleverantörer till viktiga samhällskritiska företag som råkar illa ut. Risken är att det leder till riktade attacker som går på personnivå med specifik förstörelse som syfte. Det är något helt annat än DDoS- eller Ransomware-attacker.


Hoppas på det bästa – och var förberedd

En annan sak som blir alltmer förekommande är spridningen av desinformation. Thomas och Rikard uppmanar alla att tänka på att kritiskt granska sådant man själv tar del av och det man sprider vidare. 

Kritiskt tänkande är A och O. När pandemin kom tog toapappret slut och efter det att kriget i Ukraina började tog konserverna på butikshyllorna slut. Frågan är då om vi har prioriterat rätt; är det verkligen det värsta som kan hända eller har vi missat något här?

Säkerhetsspecialisterna menar att det i nuläget är bra för alla organisationer att förbereda sig på det värsta och hoppas på det bästa. Genom att vara så förberedd och klarsynt som möjligt minskar de potentiella riskerna.


Våga orka vara jobbig

När ordinarie personal saknas under sommaren vet de cyberkriminella att kollen är sämre. Med begränsad personalstyrka eller en delvis helt ny styrka blir hoten fler och sårbarheten större. Det är en av anledningarna till att till exempel andelen falska fakturor ökar under denna tid på året.

”I filmen World War Z var det bara ett land i världen som var redo för Zombie-utbrottet. De hade en människa som ifrågasatte allt, vilket räckte för att de skulle vara förberedda. Jag tänker på det nu: om man har någon som ifrågasätter allt hela tiden så kommer man att hitta de brister man har. Bara för att någon hävdar att det är bra säkerhet och att vi är förberedda – ifrågasätt det! Våga orka vara jobbig”, säger Thomas Öberg ur sitt kritiska perspektiv.

”Det är genom att våga vara kritiska mot varandra som man lär sig tillsammans. Vi är kritiska gentemot våra kunder och de mot oss. Det är superviktigt”, avslutar Rikard Burman.


Tips inför sommaren 2023

Kanske är det i senaste laget att börja hitta de stora övergripande lösningarna när sommaren redan är här. Men de som ännu inte har någon egentlig plan kan åtminstone ta till sig dessa fyra punkter för att minska riskerna:

  1. Kommunikation – Hur ska vi kommunicera inom organisationen om det smäller? Alla har semester; leverantörer, IT, ledningen så då behöver avtal, resurser och processer vara säkrade. Kanske måste vi teckna ett jouravtal med vår egen personal. Kanske behöver vi ett sommaravtal med våra underleverantörer. Det måste hur som helst vara tydligt vem som ansvarar under sommaren. Någon som vet hur verksamheten ska skötas dygnet runt, som kan kommunikationsvägarna och hur vi går till väga om något oväntat sker.

  2. Phishing attacker – Träna all personal som tillfälligt går in i roller som de inte brukar ha under sommaren, att vara extra kritisk på det som kommer till företaget. Är det någon ny som attesterar fakturor behöver dessa tränas att se med kritiska ögon på fakturor och kommunikation som kommer under semestertider.

  3. Nödåtgärder och Återställning – Den som ansvarar under sommaren bör känna till hur processerna för olika nivåer av lock down ska gå till; såväl hårda som mjuka nedstängningar. Vid en mjuk nedstängning stänger man ner så mycket man kan tänka sig för att verksamheten ändå ska kunna fortgå. Vid en hård nedstängning drar man alla sladdar och kortsluter allting. Det krävs riktlinjer som skyddar data i molnet och en dokumentation för hur man återställer filer och dokument. Kontaktuppgifter till leverantörer är en av sakerna som bör finnas i en fysisk dokumentation över hur en lockdown kan gå till och hur man återställer data. Finns den bara digitalt är det inte säkert att man når den.

  4. Kritiskt tänkande – Kanske den allra viktigaste punkten hela tiden i en värld som lider av information overload. Om du sysslar med en verksamhet som samhället är beroende av för att fungera, exempelvis ett elbolag, kan du räkna med att hotet kommer öka under sommaren. Världens stora nationer har alla en digital armé som ständigt är ute och fiskar för att hitta nya ingångar där det, vid behov, ska gå att ställa till med oreda. Var hela tiden kritisk till vad du hör och ser. Om någon nämner ett visst land som hot kan du ställa dig motfrågan: Varför nämns landet Z men inte landet Y? Att vara kritisk är att vara ett ”pain in the ass” och agera som en lojal opponent i den egna organisationen. Alla svar har mer än en fråga; alla frågor har fler än ett svar.

Ska vi träffas och prata om vad vi konkret kan göra för dig?