Så bör ni hantera cybersäkerhet under covid-19-krisen

2020-04-22

flygbild med moln

Coronakrisen innebär ökad risk för cyberattacker. Många kriminella aktörer utnyttjar den osäkerhet som råder och de säkerhetsluckor som skapas när digitala arbetssätt hastigt blir den rådande normen.
Dessutom kan befintliga risker få lägre prioritet när fokus på säkerhet minskar och IT-förändringar i vissa fall pausas eller stoppas helt.

Avgörande för cybersäkerheten är hur pass snabbt och effektivt organisationer reagerar på dessa utmaningar. I vår sammanställning ger vi därför en inblick i hur covid-19 har skapat nya möjligheter för angripare och de åtgärder som organisationer bör vidta för att minska riskerna att drabbas. 

Det framväxande cyberhotlandskapet i spåren av covid-19 

Angripare utnyttjar redan osäkerheten och den extrema situation som orsakats av covidkrisen.

Vi vet till exempel att de kriminella angriparna bakom malwaret Emotet, som tillhandahåller leveranstjänster för skadlig programvara till sofistikerade kriminella aktörer, började använda covid-19 i phishing-kampanjer redan i januari 2020, medan coronakrisen fortfarande var i sin linda. 

Andra angripare har sedan följt efter, med hundratals nya phishing-kampanjer på temat som skapas varje dag. Vi har identifierat kriminella och statligt sponsrade kampanjer som utnyttjar covid-19 och förväntar oss att de också kommer att använda VPN- och videokonferensprogram för att dra fördel av ovana användare som inte använder de säkerhetsåtgärder som är nödvändiga vid arbete på distans.
 

Tre sätt att minska cybersäkerhetsriskerna med anledning av covid-19

Distansarbete

Säkerställ arbetsrutinerna för distansarbete

Rådande situation har tvingat många organisationer att snabbt ställa om verksamheten till distansarbete, vilket påverkar både kraven på IT-infrastrukturen och riskerna för cyberangrepp.

En risk är till exempel att säkerhetskontroller inte utförs på nya system eller verktyg som används för distansarbete. 

Här beskriver vi ett antal steg som organisationer bör ta för att säkerställa att de upprätthåller säkerheten vid distansarbete:

  • Övervaka alternativa IT-lösningar och flytta användare till godkända lösningar
  • Se till att system för fjärråtkomst är uppdaterade och konfigurerade med rätt säkerhet
  • Granska åtgärder och implementera viktiga säkerhetskontroller som kan ha förbisetts
  • Se till att system för fjärråtkomst är tillräckligt motståndskraftiga gällande överbelastningsattacker
  • Utbilda medarbetarna i de åtgärder som kan göras på individnivå för att öka säkerheten

Kritisk säkerhet

Säkerställa kontinuitet i kritiska säkerhetsfunktioner

Det är viktigt att organisationer planerar för att kunna upprätthålla motståndskraftiga säkerhetsfunktioner i ett längre perspektiv. 

Det handlar om att minska beroendet av individer och istället maximera användningen av processer och teknik för att hantera cybersäkerhetsarbetet. Ytterligare steg är att:

  • Identifiera och övervaka kritiska säkerhetsaktiviteter, såsom identitets- och behörighetshantering, nätverkssäkerhet, incidenthantering och sårbarhetshantering
  • Granska hur så kallade privilegierade användare utför uppgifter
  • Distribuera verktyg för förvaltning av tillgångar, för att säkerställa fortsatt användande när system flyttas bort från det interna nätverket
  • Tillämpa principen för minsta möjliga åtkomst för tilldelning av behörigheter 
  • Säkerhetskopiera regelbundet och testkör kopiorna för att säkerställa att de går att återläsa. Säkerställ även att att de förvaras offline.

Hot

Hindra kriminella aktörer som försöker utnyttja och dra fördel av situationen

Förutom att stärka upp rent tekniskt, så måste organisationer även skärpa uppmärksamheten när det gäller hotbilder. En stor del handlar då om att ge medarbetare specifik vägledning om hur de kan upptäcka misstänkt aktivitet, till exempel riktade phishing-kampanjer som använder covid-19 som lockbete. En annan del är att uppmärksamma ekonomifunktioner om att riskerna ökar för till exempel attacker via e-post i bedrägerisyfte och där förändrade arbetssätt utnyttjas. 

Organisationer behöver också skydda sig mot den ökade risken för hot från insidan och tillämpa relevanta tekniska kontroller i IT-miljön.
 

Kontakta oss

Jakob Bundgaard

Jakob Bundgaard

Cyber Security Leader & Partner Risk Advisory, PwC Sverige

Tel 0709-29 13 23

Sam Graflund Wallentin

Sam Graflund Wallentin

Sales & Market Leader, Cyber Security, PwC Sverige

Tel 0727-33 16 64

Följ oss i sociala medier