Hjem " Forbliv sikker ved globale begivenheder: Bekæmpelse af cybertrusler og sikring af trivsel

Forbliv sikker ved globale begivenheder: Bekæmpelse af cybertrusler og sikring af trivsel

08. april 2023 - César Daniel Barreto

Når man står over for en foruroligende situation med globale konsekvenser, er det vigtigt at udbrede sandfærdig og præcis information for at definere de kontrol- og beskyttelsesforanstaltninger, der skal implementeres for at begrænse skaderne. I en sådan situation finder cyberkriminelle nye nicher til svindel. For eksempel i det specifikke tilfælde med COVID-19-pandemien, Cyberkriminelle præsenterede en ny måde at operere på. Det har bestået i at udgive sig for at være internationale sundhedsorganisationer som Verdenssundhedsorganisationen, andre sundhedsorganisationer og andre statslige enheder gennem ondsindede e-mailkampagner. De er designet til at skabe frygt i håb om at udløse handlinger, der giver dem mulighed for at få adgang til følsomme informationssystemer.

Men det er ikke det eneste aspekt i forbindelse med cybersikkerhed, som organisationer bør være opmærksomme på. For aktivt at reagere på sundhedsrisici forbundet med COVID-19 er mange virksomheder begyndt at migrere deres normale arbejdsmetoder til en alternativ, der er baseret på telearbejde eller fjernarbejde via virtuelle kontorer.

En omfattende og velstruktureret tilgang under en ekstraordinær begivenhed, som den vi oplever, vil gøre det muligt for organisationer at håndtere cybersikkerhedsudfordringer proaktivt.

Indholdsfortegnelse

Anbefalinger til cybersikkerhed midt i ekstraordinære begivenheder

I lyset af beskyttelsesforanstaltningerne som følge af COVID-19-pandemien har virksomhederne ændret deres forretningsprocesser mod fjernadgang og samarbejdstjenester i løbet af de sidste tre år. Dette skift har medført nye risici, som gør det nødvendigt at tilpasse cybersikkerhedspolitikker, -processer og -kontroller til det nye driftsscenarie.

I betragtning af at der er gået fire år siden pandemiens start, og på grund af COVID-19's muterende natur, er flere og flere organisationer nødt til at justere deres nuværende processer for at udføre de fleste af deres operationer eksternt. Som reaktion herpå skal de relaterede informationssikkerhedskontroller også justeres, og de tilsvarende cybersikkerhedskonfigurationer skal opdateres.

For eksempel har samarbejdspartnere nu massiv fjernadgang, hvilket kræver, at organisationer har større behandlingskapacitet og tilslutningsmuligheder. Derudover er de nødt til at åbne eller udvide flere grænseflader for at få adgang til interne tjenester og aktivere dataadgangsrettigheder via et offentligt netværk. Virksomheder bør ikke forsømme eller opgive cyberrisikostyringsforanstaltninger på grund af denne særlige kontekst. En midlertidig justering af politikkerne for cybersikkerhed og netværkskapacitet vil gøre organisationer i stand til effektivt at imødegå de cybertrusler, som det nye driftsscenarie udgør.

I takt med at virksomheder anbefaler fjernarbejde til medarbejdere, øges brugen af mobile enheder og fjernadgang til centrale forretningssystemer. Derfor er det vigtigt at styrke den organisatoriske styring af identitetsadgang og forbedre overvågningen og korrelationen af hændelser.

Ransomware og COVID-19

Cyberrisici øges, når man arbejder eksternt eller hjemmefra. Proaktive foranstaltninger kan forbedre brugeroplevelsen og cybersikkerheden, når man arbejder under denne ordning. Enheder, der ikke har den nødvendige beskyttelse, kan føre til tab af data, krænkelser af privatlivets fred og systemer, der bliver ofre for ransomware.

For at afbøde det boost, som COVID-19 gav ransomware, anbefales det at:

Implementer et konsekvent lag af multifaktorautentificering eller progressiv autentificering baseret på adgangsanmodningernes kritikalitet.

  • Sørg for, at identitetsstyringsprocesser sikrer alle tredjepartsidentiteter med adgang til virksomhedens netværk.
  • Har et omfattende overblik over privilegerede identiteter i deres it-miljøer, herunder en procedure til at opdage, forhindre eller fjerne forældreløse konti.
  • Forbedre granulariteten af sikkerhedsovervågning og forbedre overvågningen i fjernbetjeningsscenarier.
  • Overvåg driften af cybersikkerhedsstyringsfunktioner; identificer, hvilke der kan være ude af drift, og forsinkelserne i sikkerhedsreaktionen.

Phishing og COVID-19

Kriser reducerer slutbrugernes årvågenhed og beskyttelse og får cyberkriminelle til at udnytte denne situation og operere under ondsindede ordninger. Derfor anbefales det at øge bevidstheden om fremkomsten af nye cybertrusler. Under pandemien modtager medarbejderne konstant en stor mængde information om den fra interne og eksterne kilder. Det kan medføre et psykologisk pres, som reducerer deres årvågenhed og påvirker deres reaktionsniveau over for cybertrusler som f.eks. social engineering-cyberangreb eller phishing.

COVID-19-relaterede phishing-kampagner, hvor cyberkriminelle udgiver sig for at være f.eks. velrenommerede sundhedsorganisationer, har været stigende. Derfor skal organisationer være på vagt over for falske meddelelser i forbindelse med denne pandemi. Cyberkriminelle kan sende e-mails med ondsindede vedhæftede filer eller links til falske hjemmesider for at narre ofrene til at udlevere følsomme oplysninger eller donere til falske organisationer eller formål. Angreb som disse kan spredes hurtigt og bredt i et helt virksomhedsnetværk, hvilket fører til identitetstyveri og indsendelse af falske betalingskrav og fordelsprogrammer. Men det øgede psykologiske pres påvirker ikke kun i denne forstand. Fænomenet kan også få samarbejdspartnere til at være mere tilbøjelige til at begå fejl i håndteringsprocesser eller udvise usikker adfærd, f.eks. ved at dele private oplysninger eller adgangsoplysninger.

Derfor anbefales det at gennemføre oplysningskampagner med budskaber efter følgende retningslinjer:

  • Vær forsigtig, når du håndterer e-mails med en emnelinje, en vedhæftet fil eller et hyperlink relateret til COVID-19, og vær på vagt over for opfordringer, sms'er eller opkald fra sociale medier relateret til COVID-19.
  • Brug pålidelige kilder som legitime regeringswebsteder til opdateret, faktabaseret information om COVID-19.
  • Afslør ikke personlige eller økonomiske oplysninger i en e-mail, og svar ikke på anmodninger om disse oplysninger.

Identitetstyveri og COVID-19

Der er større risiko for lækage af fortrolige eller private data på grund af eksponering i usikre miljøer, så det anbefales at styre fjernforbindelser. Mulighederne for fjernadgang og samarbejde via netværk og enheder uden for virksomheden er steget. I det nuværende klima kan medarbejdere blive fristet til at bruge disse midler i stedet for virksomhedens.

Denne situation kan eksponere fortrolige data på ikke-virksomhedsnetværk, sociale netværk og/eller tredjepartsplatforme, der mangler passende beskyttelsesforanstaltninger. Derudover er der i de senere år kommet mange smarte netværksenheder med svage sikkerhedsfunktioner ind i hjemmene. De mange sikkerhedssvagheder i disse enheder udgør risici, som forskellige sikkerhedsagenturer har advaret om, og som bliver mere relevante og virkningsfulde under "massive" fjernoperationer.

Disse enheder skaber også risici på grund af usikre standardkonfigurationer, manglende vedligeholdelse eller support fra leverandøren, manglende sikkerhedsopdateringer og ukendte muligheder for brugeradgang.

Virksomheder skal identificere og klassificere krav til fjernforbindelse, identificere relaterede risici og hurtigt bekræfte den forretningssikkerhedstærskel, der er tilladt i denne situation. Samtidig skal de undgå at acceptere mange undtagelser, der underminerer niveauet af informationssikkerhedsstyring og -kontrol, især når disse undtagelser skyldes sekundære forretningsbehov.

Cybersikkerhed i skyen og Covid-19

Den digitale transformation gør det muligt for offentlige, private og blandede virksomheder at udvikle cybersikkerhedssystemer og -foranstaltninger for at forhindre indtrængen i og adgang til kritiske systemer. Det anbefales at have en cybergenopretningsplan. I den forstand er den nuværende computeralder kendetegnet ved en større teknologisk transformation, og brugen af skyen eller større netværkskapacitet viser, at cybertrusselspanoramaet fortsat vil stige.

I denne sammenhæng forsøger cyberkriminelle at angribe operativsystemer og backup-kapaciteter samtidigt under en meget sofistikeret operationsplan, som kan medføre betydelig risiko for enhver virksomhed.

Virksomheder kan forbedre deres cyberforsvar og cyberangreb beredskab med god cyberhygiejne, en hændelsesresponsstrategi og design og implementering af cybergenoprettelsesløsninger, som vil afbøde virkningen af cyberangreb. Et levedygtigt cyberresiliensprogram udvider grænserne for traditionelle risikodomæner til at omfatte nye muligheder, som f.eks. supporttjenester til medarbejdere, fjernkommunikations- og samarbejdsværktøjer og en recovery vault.

Forfatterens avatar

César Daniel Barreto

César Daniel Barreto er en anerkendt cybersikkerhedsskribent og -ekspert, der er kendt for sin dybdegående viden og evne til at forenkle komplekse cybersikkerhedsemner. Med omfattende erfaring inden for netværks sikkerhed og databeskyttelse bidrager han regelmæssigt med indsigtsfulde artikler og analyser om de seneste cybersikkerhedstendenser og uddanner både fagfolk og offentligheden.

Udvalgte indlæg

  1. Malware 101: Hvad er malware, hvordan man forebygger angreb, og hvordan man fjerner malware fra sin computer
  2. Hvordan udsætter dataudlejere deres lejere for risiko?
  3. Tiny Banker Trojan: Et dybdegående kig på en snigende cybertrussel
  4. Privatliv og sikkerhed som de vigtigste egenskaber ved blockchain: Del 2
  5. The Impact of AI on Cryptocurrency Investments in 2025
  6. Den ultimative guide til netværkspentesting
  7. Android-malware kan stjæle finansielle data
  8. Kritisk cyberalarm: Udenlandsk trusselsaktør målretter organisationer med ondsindede RDP-vedhæftede filer
  9. How to Introduce Monitoring Software to Your Team Without Causing a Revolt
  10. Can Crypto Be Hacked?
  11. How Crypto Security Keeps Your Investments Steady in 2025
  12. Bedste DNS-servere til gaming

Hold dig ajour med de seneste cyber- og teknologitrends.

©2025 securitybriefing - Alle rettigheder forbeholdes.
da_DKDanish
en_USEnglish de_DE_formalGerman it_ITItalian sv_SESwedish ro_RORomanian thThai viVietnamese jaJapanese nl_NLDutch ko_KRKorean arArabic da_DKDanish