Nu hvor 2020 er en fast lukket dør, er det vigtigt, at vi ser fremad og tager os nytårsforsætter for cybersikkerhed, som vil øge vores cybermodstandsdygtighed, reducere risikoen og beskytte os mod den type trusler, der har domineret de sidste 12 måneder.
Cyberkriminalitet blomstrede op under pandemien, da opportunistiske cyberkriminelle udnyttede fjernbetjente arbejdsstyrker, lancerede massephishing-kampagner, testede nye ransomware-varianter og udnyttede svagheder i kritiske forsyningskæder.
Organisationerne måtte hurtigt tilpasse sig denne nye situation og hurtigt implementere nye systemer og procedurer for at beskytte deres personale mod angrebene. Cybersikkerhed blev en nøgleprioritet og er fortsat af største vigtighed, nu hvor vi går ind i et nyt år, hvor størstedelen af arbejdsstyrkerne stadig arbejder eksternt.
Medarbejderne er fortsat sårbare over for angreb og skal se på, hvordan de kan forbedre deres sikkerhedsadfærd for at hjælpe med at forhindre de typer cyberangreb, der har domineret overskrifterne i de seneste måneder.
Ved at vedtage nedenstående nytårsforsætter for cybersikkerhed kan medarbejderne foretage små ændringer i deres daglige adfærd, som i sidste ende vil gøre en stor forskel for den overordnede sikkerhed i deres organisation.
De 5 bedste nytårsforsætter for cybersikkerhed
1. Forbliv på vagt over for phishing-angreb
I 2020 var der en enorm stigning i phishing-angreb, da kriminelle udnyttede den frygt og det kaos, som coronavirus-pandemien forårsagede. Covid-relaterede phishing-lokkemidler viste sig at være en yderst effektiv måde at narre intetanende personer til at klikke på ondsindede links. Google registrerede over 2,02 millioner phishingwebsteder i 2020, og i Det Forenede Kongerige registrerede HMRC en stigning på 73 % i antallet af phishingangreb pr. e-mail fra marts til september.
Da verden stadig er hårdt ramt af pandemien, kan vi forvente, at disse typer angreb vil fortsætte langt ind i 2021, så det er vigtigt, at medarbejderne er på vagt og kan genkende alle tegn på et koordineret phishing-angreb.
Uanset om det er via e-mail, sms eller et omhyggeligt udformet websted, vil phishing-angreb typisk presse dig til at handle med det samme. Andre advarselstegn er truende eller presserende sprogbrug, anmodninger om personlige eller finansielle oplysninger, generiske hilsner, dårlig grammatik eller en forkert tilpasset URL-adresse.
2. Opret stærke adgangskoder
En af de letteste måder for hackere at få adgang til følsomme virksomhedsdata på er at gætte adgangskoder. 59 % af alle bruger det samme brugernavn og password til alle deres konti, så hvis hackere kan få adgang til én konto, kan de potentielt få adgang til dem alle.
For at beskytte følsomme virksomhedsdata bør du bruge stærke og unikke adgangskoder til alle dine konti. En stærk adgangskode skal være mellem 8-15 tegn lang, bestå af store og små bogstaver og indeholde tal eller symboler. For at opnå ekstra sikkerhed kan der oprettes en passphrase, som er en adgangskode, der består af en sætning eller en kombination af ord. Det første bogstav i hvert ord danner grundlaget for adgangskoden, og bogstaverne kan erstattes med tal og symboler for at gøre den endnu mere sikker.
Når du vælger en passphrase, skal du undgå at bruge:
- Dit navn i enhver form eller forkortelser
- Navnet på nære slægtninge eller kæledyr
- Dit brugernavn
- Fødselsdatoer eller jubilæer
- Berømte citater
3. Aktiver multifaktor-autentifikation
Multifaktorgodkendelse giver et ekstra beskyttelseslag, der kan reducere risikoen for, at dine konti bliver hacket, betydeligt.
Ud over et brugernavn og en adgangskode kræver multi-faktor-autentifikation to eller flere former for autentificerende data for at bekræfte din identitet. Det kan være en pinkode, en kode, et token eller endda biometriske data som f.eks. et fingeraftryk.
Det er en af de enkleste måder at holde følsomme virksomhedsoplysninger private og sikre mod aflytning. Det kan være for at logge ind, nulstille en adgangskode eller for at give en stærkere autentificeringsproces til beskyttelse af følsomme data som f.eks. personligt identificerbare eller finansielle oplysninger.
Da et stort antal medarbejdere fortsat arbejder eksternt, kan multifaktorgodkendelse give en sikker måde at få adgang til virksomhedsdata på uden at kompromittere virksomhedens netværk.
4. Undgå at dele for meget på de sociale medier
Sociale medier viser sig at være et lukrativt jagtområde for cyberkriminelle, da de kan finde et væld af oplysninger om potentielle ofre, inden de iværksætter et angreb. Faktisk har mere end en tredjedel af brugerne af sociale medier (39 % ) oplevet svigagtig aktivitet som følge af overdreven deling på sociale medieplatforme.
Tilsyneladende harmløse opslag, billeder og oplysninger i din profil kan gøre dig sårbar over for identitetssvindel, tyveri og krænkelse af dit privatliv. Ved at indsamle de oplysninger, der er tilgængelige på forskellige sociale medieplatforme, kan angribere udvikle meget målrettede angreb, der udnytter din tillid og skaber indgangspunkter for fremtidige svindelnumre.
Hvis du vil være sikker på sociale medier, skal du være selektiv med hensyn til, hvad du deler online og med hvem, give begrænsede oplysninger på sociale profiler, ikke angive din placering og bruge forbedrede indstillinger for beskyttelse af personlige oplysninger.
5. Opdater jævnligt sikkerhedssoftware
Det kan være fristende at klikke på knappen "Mind mig om senere", når der dukker en opdatering af sikkerhedssoftware op, men du bør altid installere disse opdateringer, så snart de er tilgængelige. Der opdages hele tiden nye sårbarheder, og hvis der ikke anvendes patches, kan hackere udnytte disse sårbarheder til at få adgang til virksomhedens netværk.
En patch er i bund og grund et stykke kode, der installeres i et eksisterende softwareprogram for at rette et problem eller en "fejl", som det normalt kaldes. Det bruges også til at forbedre et programs generelle stabilitet eller til at rette en sikkerhedssårbarhed.
Det anslås, at patching kan forhindre op til 85 % af alle cyberangreb, så det er vigtigt, at du regelmæssigt opdaterer din software for at sikre, at du kører de mest opdaterede versioner, der er udgivet af producenten.