När dörren till 2020 är ordentligt stängd är det viktigt att vi ser framåt och tar oss nya årslöften för cybersäkerhet som ökar vår cyberresiliens, minskar riskerna och skyddar oss från den typ av hot som har dominerat de senaste 12 månaderna.
Cyberbrottsligheten blomstrade under pandemin när opportunistiska cyberbrottslingar drog nytta av fjärrstyrda arbetsstyrkor, lanserade massfishingkampanjer, testade nya varianter av utpressningstrojaner och utnyttjade svagheter i kritiska försörjningskedjor.
Organisationerna var tvungna att snabbt anpassa sig till den nya situationen och snabbt införa nya system och förfaranden för att skydda sin personal från angreppen. Cybersäkerhet blev en viktig prioritering och fortsätter att vara av yttersta vikt när vi nu går in i ett nytt år där majoriteten av arbetsstyrkorna fortfarande arbetar på distans.
Anställda är fortfarande sårbara för attacker och måste se över hur de kan förbättra sitt säkerhetsbeteende för att förhindra de typer av cyberattacker som har dominerat rubrikerna de senaste månaderna.
Genom att anta nedanstående nyårslöften för cybersäkerhet kan anställda göra små förändringar i sina dagliga beteenden som i slutändan kommer att göra stor skillnad för organisationens övergripande säkerhetsläge.
Topp 5 nyårslöften om cybersäkerhet
1. Förbli vaksam mot nätfiskeattacker
År 2020 var det en enorm ökning av nätfiskeattacker då brottslingar utnyttjade den rädsla och det kaos som orsakades av pandemin med coronavirus. Covid-relaterade nätfiskeknep visade sig vara ett extremt effektivt sätt att lura intet ont anande personer att klicka på skadliga länkar. Google registrerade över 2,02 miljoner nätfiskewebbplatser under 2020, och i Storbritannien upptäckte HMRC en 73-procentig ökning av nätfiskeattacker via e-post från mars till september.
Eftersom världen fortfarande är hårt drabbad av pandemin kan vi förvänta oss att den här typen av attacker kommer att fortsätta långt in i 2021, så det är viktigt att de anställda är på sin vakt och kan känna igen alla tecken på en samordnad phishing-attack.
Oavsett om det sker via e-post, text eller en noggrant utformad webbplats, pressar nätfiskeattacker dig vanligtvis att vidta omedelbara åtgärder. Andra varningssignaler är hotfullt eller brådskande språk, begäran om personlig eller finansiell information, generiska hälsningar, dålig grammatik eller en felanpassad webbadress.
2. Skapa starka lösenord
Ett av de enklaste sätten för hackare att få tillgång till känsliga företagsdata är att gissa lösenord. 59 % av alla använder samma användarnamn och lösenord för alla sina konton, så om hackare kan få tillgång till ett konto kan de potentiellt få tillgång till alla konton.
För att skydda känsliga företagsdata bör du använda starka och unika lösenord för alla dina konton. Ett starkt lösenord bör vara mellan 8 och 15 tecken långt, bestå av en blandning av stora och små bokstäver och innehålla siffror eller symboler. För extra säkerhet kan man skapa en lösenfras som är ett lösenord som består av en mening eller en kombination av ord. Den första bokstaven i varje ord utgör grunden för lösenordet och bokstäverna kan ersättas med siffror och symboler för att göra det ännu säkrare.
När du väljer en lösenfras bör du undvika att använda:
- Ditt namn i alla former eller förkortningar.
- Namnet på nära släktingar eller husdjur
- Ditt användarnamn
- Födelsedatum eller årsdagar
- Berömda citat
3. Aktivera autentisering med flera faktorer
Flerfaktorsautentisering ger ett extra skyddslager som avsevärt kan minska risken för att dina konton hackas.
Förutom användarnamn och lösenord kräver flerfaktorsautentisering två eller flera former av autentiserande data för att bekräfta din identitet. Det kan vara en pinkod, en kod, en token eller till och med biometriska data som ett fingeravtryck.
Det är ett av de enklaste sätten att hålla känslig företagsinformation privat och skyddad från avlyssning. Det kan handla om inloggning, om att återställa ett lösenord eller om att tillhandahålla en starkare autentiseringsprocess för att skydda känsliga uppgifter, t.ex. personligt identifierbar eller finansiell information.
Eftersom ett stort antal anställda fortsätter att arbeta på distans kan flerfaktorsautentisering vara ett säkert sätt att få tillgång till företagsdata utan att äventyra företagsnätverken.
4. Undvik att dela med dig för mycket på sociala medier
Sociala medier har visat sig vara en lukrativ jaktmark för cyberbrottslingar eftersom de kan hitta en mängd information om potentiella offer innan de startar en attack. Faktum är att mer än en tredjedel av användarna av sociala medier (39 % ) har upplevt bedräglig verksamhet på grund av överdriven delning på sociala medier.
Till synes harmlösa inlägg, foton och uppgifter i din profil kan göra dig sårbar för identitetsbedrägeri, stöld och intrång i din integritet. Genom att samla in den information som finns tillgänglig på olika sociala medieplattformar kan angriparna sedan utveckla mycket riktade attacker som utnyttjar ditt förtroende och skapar ingångar för framtida bedrägerier.
För att vara säker på sociala medier bör du vara selektiv med vad du delar med dig av på nätet och med vem, lämna begränsad information på sociala profiler, inte ange din plats och använda utökade sekretessinställningar.
5. Uppdatera säkerhetsprogrammen regelbundet
Det kan vara frestande att klicka på "påminn mig senare"-knappen när en uppdatering av säkerhetsprogram dyker upp, men du bör alltid installera uppdateringarna så fort de blir tillgängliga. Nya sårbarheter upptäcks hela tiden, och om inte patchar tillämpas kan hackare utnyttja dessa sårbarheter för att få tillgång till företagsnätverk.
En patch är i princip en kodbit som installeras i ett befintligt program för att rätta till ett problem eller en "bugg" som det brukar kallas. Den används också för att förbättra ett programs allmänna stabilitet eller för att åtgärda en säkerhetsbrist.
Uppdateringar beräknas förhindra upp till 85 % av alla cyberattacker, så det är viktigt att du regelbundet uppdaterar din programvara för att se till att du använder de senaste versionerna från tillverkaren.
