Hem " Håll dig säker vid globala evenemang: Bekämpning av cyberhot och säkerställande av välbefinnande

Håll dig säker vid globala evenemang: Bekämpning av cyberhot och säkerställande av välbefinnande

08 april 2023 - César Daniel Barreto

Inför en oroande situation med global påverkan är det viktigt att sprida sanningsenlig och exakt information för att definiera de kontroll- och skyddsåtgärder som måste genomföras för att begränsa skadan. I en sådan situation hittar cyberbrottslingar nya nischer för bedrägerier. Till exempel i det specifika fallet med COVID-19-pandemin, cyberbrottslingar presenterade ett nytt sätt att arbeta. Detta har bestått i att utge sig för att vara internationella hälsoorganisationer, som Världshälsoorganisationen, andra sjukvårdsorganisationer och andra statliga enheter, genom skadliga e-postkampanjer. Dessa är utformade för att framkalla rädsla i hopp om att utlösa åtgärder som gör det möjligt för dem att få tillgång till känsliga informationssystem.

Detta är dock inte den enda aspekten relaterad till cybersäkerhet som organisationer bör vara uppmärksamma på. För att aktivt bemöta de hälsorisker som är förknippade med covid-19 har många företag börjat övergå från sitt vanliga arbetssätt till ett alternativt arbetssätt som bygger på distansarbete eller arbete på distans via virtuella kontor.

Ett omfattande och välstrukturerat tillvägagångssätt under en extraordinär händelse, som den vi upplever just nu, gör det möjligt för organisationer att hantera cybersäkerhetsutmaningar proaktivt.

Innehållsförteckning

Rekommendationer för cybersäkerhet i samband med extraordinära händelser

Mot bakgrund av de skyddsåtgärder som vidtagits till följd av covid-19-pandemin har företagen ändrat sina affärsprocesser mot fjärråtkomst och samarbetstjänster under de senaste tre åren. Denna förändring har medfört nya risker, vilket gör det nödvändigt att anpassa policyer, processer och kontroller för cybersäkerhet till det nya verksamhetsscenariot.

Med tanke på att fyra år har gått sedan pandemin bröt ut, och på grund av covid-19:s muterande natur, måste allt fler organisationer anpassa sina nuvarande processer för att utföra de flesta av sina operationer på distans. Som svar på detta måste de relaterade informationssäkerhetskontrollerna också justeras och motsvarande cybersäkerhetskonfigurationer måste uppdateras.

Till exempel har medarbetare nu massiv fjärråtkomst, vilket kräver att organisationerna har större bearbetningskapacitet och anslutningsmöjligheter. Dessutom måste de öppna eller utöka fler gränssnitt för att få tillgång till interna tjänster och möjliggöra datatillgångsrättigheter via ett offentligt nätverk. Företag bör inte försumma eller överge åtgärder för hantering av cyberrisker på grund av detta speciella sammanhang. Genom att tillfälligt justera policyerna för cybersäkerhet och hantering av nätverkskapacitet kan organisationerna på ett effektivt sätt möta de cyberhot som det nya verksamhetsscenariot innebär.

I takt med att företag rekommenderar distansarbete för sina anställda ökar användningen av mobila enheter och fjärråtkomst till centrala affärssystem. Därför är det viktigt att stärka den organisatoriska hanteringen av identitetsåtkomst och förbättra övervakningen och korrelationen av händelser.

Utpressningsprogram och covid-19

Cyberriskerna ökar när man arbetar på distans eller hemifrån. Proaktiva åtgärder kan förbättra användarupplevelsen och cybersäkerheten när man arbetar enligt detta system. Enheter som inte har det nödvändiga skyddet kan leda till dataförlust, integritetskränkningar och system som faller offer för utpressningstrojaner.

För att mildra den boost som COVID-19 gav ransomware rekommenderas det att:

Implementera ett konsekvent lager av multifaktorautentisering eller progressiv autentisering baserat på hur kritisk åtkomstbegäran är.

  • Se till att identitetshanteringsprocesserna säkrar alla tredjepartsidentiteter med åtkomst till företagets nätverk.
  • Har en heltäckande bild av privilegierade identiteter i sina IT-miljöer, inklusive en procedur för att upptäcka, förhindra eller ta bort föräldralösa konton.
  • Förbättra granulariteten i säkerhetsövervakningen och förbättra övervakningen i fjärrstyrningsscenarier.
  • Övervaka driften av funktioner för hantering av cybersäkerhet; identifiera vilka som kan vara ur funktion och förseningar i säkerhetsåtgärderna.

Nätfiske och covid-19

Kriser minskar slutanvändarnas vaksamhet och skydd och leder till att cyberbrottslingar utnyttjar situationen och använder sig av skadliga metoder. Därför rekommenderas en ökad medvetenhet om uppkomsten av nya cyberhot. Under pandemin får medarbetarna ständigt en stor mängd information om den från interna och externa källor. Detta kan orsaka psykologisk press, vilket minskar deras vakenhet och påverkar deras förmåga att reagera på cyberhot, t.ex. cyberattacker som bygger på social ingenjörskonst eller nätfiske.

COVID-19-relaterade phishing-kampanjer, där cyberbrottslingar utger sig för att vara t.ex. välrenommerade hälsoorganisationer, har ökat. Av denna anledning måste organisationer vara vaksamma på bedrägliga meddelanden relaterade till denna pandemi. Cyberbrottslingar kan skicka e-postmeddelanden med skadliga bilagor eller länkar till bedrägliga webbplatser för att lura offren att lämna ut känslig information eller donera till bedrägliga organisationer eller ändamål. Attacker som dessa kan spridas snabbt och brett i ett helt affärsnätverk, vilket leder till identitetsstöld och inlämning av falska betalningsanspråk och förmånsprogram. Men det ökade psykologiska trycket påverkar inte bara i denna bemärkelse. Fenomenet kan också leda till att medarbetare blir mer benägna att göra fel i hanteringsprocesser eller ägna sig åt osäkra beteenden, som att dela med sig av privat information eller inloggningsuppgifter.

Därför rekommenderas att man genomför medvetandehöjande åtgärder med hjälp av meddelanden, enligt följande riktlinjer:

  • Var försiktig när du hanterar e-post med en ämnesrad, bilaga eller hyperlänk som rör covid-19, och var försiktig med uppmaningar, sms eller samtal från sociala medier som rör covid-19.
  • Använd pålitliga källor som t.ex. legitima myndigheters webbplatser för uppdaterad, faktabaserad information om COVID-19.
  • Lämna inte ut personlig eller ekonomisk information i ett e-postmeddelande och svara inte på förfrågningar om sådan information.

Identitetsstöld och covid-19

Det finns en större risk för att konfidentiella eller privata uppgifter läcker ut i osäkra miljöer, så det är rekommenderat att hantera fjärranslutningar. Möjligheterna till fjärråtkomst och samarbete via nätverk och enheter som inte tillhör företaget har ökat. I det rådande klimatet kan anställda frestas att använda dessa metoder i stället för företagets egna.

Denna situation kan leda till att konfidentiella uppgifter exponeras på nätverk utanför företaget, sociala nätverk och/eller tredjepartsplattformar som saknar lämpliga skyddsåtgärder. Dessutom har många smarta nätverksenheter med svaga säkerhetsfunktioner kommit in i hemmen under de senaste åren. De många säkerhetsbristerna i dessa enheter utgör risker som olika säkerhetsorgan har varnat för, och som blir mer relevanta och kännbara i samband med "massiva" fjärroperationer.

Dessa enheter skapar också risker genom osäkra standardkonfigurationer, brist på underhåll eller support från leverantören, brist på säkerhetsuppdateringar och okända åtkomstmöjligheter för användare.

Företagen måste identifiera och klassificera kraven på fjärranslutning, identifiera relaterade risker och snabbt bekräfta den tröskel för affärssäkerhet som tillåts i denna situation. Samtidigt måste de undvika att acceptera många undantag som undergräver nivån på hantering och kontroll av informationssäkerhet, särskilt när dessa undantag beror på sekundära affärsbehov.

Cybersäkerhet i molnet och Covid-19

Den digitala omvandlingen gör det möjligt för offentliga, privata och blandade företag att utveckla cybersäkerhetssystem och åtgärder för att förhindra intrång i och tillgång till kritiska system. Det rekommenderas att ha en cyberåterställningsplan. På så sätt kännetecknas den nuvarande datoråldern av en större teknisk omvandling och användningen av molnet eller större nätverkskapacitet visar att cyberhotpanoramat kommer att fortsätta att öka.

I det här sammanhanget försöker cyberbrottslingar attackera operativsystem och backup-kapacitet samtidigt under ett mycket sofistikerat driftschema, vilket kan orsaka betydande risker för alla företag.

Företag kan förbättra sin cyberförsvarsposition och cyberattack Cyberberedskap innebär god cyberhygien, en strategi för incidenthantering samt utformning och implementering av lösningar för cyberåterställning, vilket kommer att mildra effekterna av cyberattacker. Ett livskraftigt cyberresiliensprogram utvidgar gränserna för traditionella riskdomäner till att omfatta nya funktioner, till exempel supporttjänster för anställda, verktyg för fjärrkommunikation och samarbete samt ett återställningsvalv.

författarens avatar

César Daniel Barreto

César Daniel Barreto är en uppskattad cybersäkerhetsskribent och expert, känd för sin djupgående kunskap och förmåga att förenkla komplexa ämnen inom cybersäkerhet. Med lång erfarenhet inom nätverkssäkerhet nätverkssäkerhet och dataskydd bidrar han regelbundet med insiktsfulla artiklar och analyser om de senaste cybersäkerhetstrender och utbildar både yrkesverksamma och allmänheten.

Utvalda inlägg

  1. Massivt dataintrång vid AT&T: Vad kunder behöver veta
  2. Granskning av TryHackMe Cyber Security Training
  3. Android Malware kan stjäla finansiell data
  4. Den ultimata guiden till Pentesting av nätverk
  5. How Secure Self-Storage Supports Data and Asset Protection
  6. Tiny Banker Trojan: En djupgående titt på ett smygande cyberhot
  7. Hur hjälper en hash till att säkra blockchain-teknologi?
  8. Malware 101: Vad är malware, hur man förhindrar attacker och hur man tar bort malware från datorn
  9. The Impact of AI on Cryptocurrency Investments in 2025
  10. What Makes Cryptocurrency Payments So Secure 
  11. How to Use Secure Crypto Wallets
  12. Secure Wallet Practices for New Token Investments: Protecting Your Digital Assets

Håll dig uppdaterad om de senaste cyber- och tekniktrenderna.

©2025 securitybriefing - Alla rättigheter förbehållna.
sv_SESwedish
en_USEnglish de_DE_formalGerman da_DKDanish it_ITItalian ro_RORomanian thThai viVietnamese jaJapanese nl_NLDutch ko_KRKorean arArabic sv_SESwedish