ANNONCE

COVID-19-pandemien har øget risikoen for cyberangreb, som både iværksættere og CTO'er bliver mere opmærksomme på dette spørgsmål. Den hurtige og uventede afbrydelse af virksomheders vante gang rundt om i verden gør, at flere af dem kæmper for at opretholde sikkerhed og forsættelsens af deres forretning.

Mens organisationer er skiftet til fjernarbejde for at beskytte deres arbejdere og fortsat betjene deres kunder, er størstedelen af deres aktivitet flyttet til den digitale verden – og det øger risikoen for cyberangreb. I denne artikel gennemgår vi nogle af de mest almindelige risici og viser nogle af de vigtigste værktøjer til at reducere dem.

MEST ALMINDELIGE CYBERRISICI

Phishing-svindel

Phishing-svindel er fortsat en af mest almindelige cyberrisici overhovedet. Uanset, hvor basalt denne risiko lyder, ender mange virksomheder – og især startups – med at blive ofre for det. Phishing-angreb lanceres via links, der normalt omdirigerer dig til skadelige og falske websites. Når du omdirigeres til det andet website, indsamler angriberne alle dine personfølsomme oplysninger som bl.a. brugerkonti, loginoplysninger, vigtige dokumenter og mere. I et forsøg på at fange din opmærksomhed er disse phishing-angreb designet til at virke ægte og se ud som om, at de kommer fra en betroet kilde. De sendes måske til dig via e-mail eller som en kort besked. Hackere kan prøve at tvinge sig ind kontoen hos en betroet person i din startup eller efterligne ham/hende og derefter bruge kontoen til at sende de skadelige links til andre personer, der sidder ind med virksomhedens følsomme data.

Databrud

Databrud opstår, når fortrolige oplysninger eller data eksponeres for eller tvinges adgang til af internetkriminelle. Bruddet kan ske, når en hacker får adgang til din startups konto, eller når en person involveret i virksomheden ved et uheld eller med vilje efterlader data eksponeret. Et dataovertrædelsesangreb er målrettet mod følsomme oplysninger som fx bankkontooplysninger, kreditkortoplysninger, adgangskoder og e-mails. Disse angreb skabe enorme tab for både investorer og forbrugere. I juli 2019 blev Capital One udsat for et angreb, hvor angribere fik adgang til 140.000 personnumre, tilknyttede bankkontooplysninger og socialforsikringsnumre. Det enkelt angreb ramte tæt på 106.000 kreditkortkunder i USA og Canada.

Ransomware-strategier

Dette er, når man stjæler en virksomheds vigtige oplysninger og holder dem ”som gidsel” for en bestemt løsesum. Forekomsten af dette angreb er forbundet med væksten og populariteten af digitale mønter – også kendte som kryptovalutaer, fx Bitcoin. Det er, fordi mange løsesumangribere kræver betaling i kryptovaluta, så de kan bevare deres anonymitet. En ransomware-angriber udnytter de sårbarheder, som det store flertal ignorerer. For en startup kan det være meget overvældende at betale en løsesum, især når kritiske data er under angreb. I 2017 lancerede hackere et ransomware-angreb kendt som Bad Rabbit. I dette angreb brugte angriberne usikrede hjemmesider til at føre drive-by-angreb på deres mål. Som det sker med drive-by-angreb, blev målene bedt om en falsk 'installer Adobe Flash-anmodning', som derefter ville omdirigere dem til en kompromitteret side. Linket var ondsindet og blev kun brugt til at sprede malwareinfektioner.

GØR DIN VIRKSOMHED SIKKER PÅ 4 MÅDER

På grund af ovenstående risici og det faktum, at startups er lige sårbare, bør du tænke over, hvordan du kan sikre din virksomheds data. Heldigvis behøver det ikke være en skræmmende opgave. De tips, der diskuteres nedenfor, hjælper dig med at beskytte din virksomhed, især hvis du ofte skal bruge internetværktøjer til at udføre dine opgaver.

• Udfør en risikovurdering af cybersikkerhed

Start med at identificere og evaluere, hvilken type risici din startup er udsat for, og i hvilket omfang. For at gøre det skal du stille dig selv og dit team flere spørgsmål som fx:

Hvor ofte er det nødvendigt for dig at bruge nettet for at udføre dine opgaver?

Skal du bruge et eller flere delte netværk for at få adgang til arbejdsindhold?

Hvad er niveauet for risicieksponering af dine enheder (telefoner, laptops, routere osv.) og

Hvor alvorlige kan konsekvenserne være, hvis et angreb skulle finde sted? 

Svar til sådanne spørgsmål for risikovurdering bør hjælpe dig med at identificere de områder, der har brug til øjeblikkelig handling. Det kan hjælpe dig også med at beslutte, hvilken handling der er bedst at tage.

• Brug en VPN-router til at beskytte dit arbejdsnetværk 

Du kan også holde din virksomheds data sikre ved at bruge en VPN på din router. Der er mange fordele ved at sikre dine forbindelser. Når en VPN-forbindelse er installeret på en router, er alle brugerne på dit kontornetværk beskyttet og anonyme, når de går på internettet. Med dette element på plads kan du føle dig tryg ved at vide, at alle de delte filer, loginoplysninger, arbejdskonti og andre følsomme data er beskyttet mod tredjeparter, der spionerer på dit netværk.

• Hav altid den nyeste software på dine arbejdsenheder

Du eller IT-personalet skal tage softwareopdateringer meget seriøst. Nye versioner af al eksisterende software skal installeres, så snart de er tilgængelige. Selvom der kan være andre grunde til at frigive en ny version af en software eller et program, gør mange udviklere det, når de har fundet sikkerhedssårbarheder i tidligere versioner. Hackere kan udnytte sådanne sikkerhedshuller til at starte deres angreb. Hvis du ikke opdaterer, kan du udsættes for mange almindelige trusler. Vær opmærksom på tilgængeligheden af den nyeste software, især operativsystemet og antivirusprogrammet. Du kan aktivere automatiske opdateringer, så de nyeste versioner kan downloades på din enhed, når de udgives.

• Træn dine teammedlemmer

Giv din virksomheds netværkssikkerhed et boost ved at træne dine medarbejdere i den bedste praksis vedrørende datasikkerhed. Vis dem, hvordan de undgår dårlige vaner som fx at besøge personlige konti på arbejdsenheder. Tilsvarende bør adgang til arbejdskonti fra personlige enheder også frarådes. Sørg for, at alle medlemmerne af dit team har de grundlæggende færdigheder til at identificere en potential skadelige situation, så de kan rapporteres til it-personalet i tide. Det er den eneste måde at afværge potentielle risici som bl.a. phishing-e-mails, skadelige links og spywareprogrammer.

OPSUMMERING

Det er ikke længere kun store og etablerede virksomheder, som hackere og cyberkriminelle går målrettet efter. I dag finder der angreb sted mod virksomheder i alle størrelser og endda enkeltpersoner. Uheldigvis har de fleste startups et snævert budget, så i værste tilfælde kan det føre til, at de skal lukke helt ned. Heldigvis for dig vil implementering af ovenstående tip hjælpe din startupvirksomhed med at stå i en bedre position i kampen mod internetsvindlere og kriminelle.