Under december ökar angreppen mot organisationers nätverk och anställda löper en större risk än vanligt att utsättas för nätfiske eller andra bedrägerier. Cyberkriminellas huvudsyfte är ofta att få information från sina offer och julen är ett perfekt tillfälle för det. Många är stressade och får en mängd jul- och nyårshälsningar med annorlunda eller ”roliga” bilagor som kan innehålla skadlig kod eller någon annan form av hot som riskerar att infektera hela nätverket. Check Point har listat några saker att tänka på för att minska riskerna.

– Under december bör alla vara extra uppmärksamma på bedrägerier via e-post. Det är vanligt med en personlig hälsning och bilagor i form av julkort där den personliga tonen kan göra att mottagarna tror att de känner avsändaren och därför blir mindre försiktiga. Tekniska säkerhetslösningar är viktiga för att skydda nätverket, men de anställda måste också inkluderas genom att få utbildning i organisationens IT-säkerhetspolicy och delges information om vilka hot som finns. Med tanke på hur kostsamt det kan vara med dataförluster så kan en väl förankrad IT-säkerhetspolicy mycket väl bli företagets bästa julklapp, säger Lars Berggren, country manager, Check Point Sverige.

Var extra vaksam mot julhälsningar via e-post
Det är viktigt att alltid tänka efter en extra gång och försäkra sig om att man känner personen som skickat en julhälsning. Och även om avsändaren är känd är rekommendationen att inte öppna en ”rolig” bilaga då följderna kan bli kostsamma om bilagan skulle innehålla skadlig kod. Utöver jul- och nyårshälsningar får många anställda även erbjudanden och rabatter på olika produkter eller tjänster under december. Dessa meddelanden ska också öppnas med försiktighet och helst ska man helt undvika att öppna bilagor med misstänkt filnamnstillägg som ”.exe”, PDF:er eller Microsoft Office-filer, då de kan ha inbäddade länkar till skadlig kod eller makron.

Förankra organisationens IT-säkerhetspolicy
Många organisationer fokuserar endast på det tekniska skyddet, men även den bästa tekniken har begränsningar. För att få ett säkert nätverk krävs det att det finns en övergripande strategi och en uttalad IT-säkerhetspolicy som är utformad för att upprätthålla säkerheten och är väl förankrad bland alla anställda i organisationen. En policy får aldrig stanna på IT-avdelningen, där fyller den nämligen ingen funktion.

Utbilda personalen
Genom att klicka på en misstänkt länk eller en infekterad fil öppnar man dörrarna till nätverket för virus eller hackare. För att minska risken för detta är lösningen att löpande utbilda de anställda för att lära dem vilka regler som finns och hur man beter sig i den digitala världen för att undvika hot. Att löpande uppdatera de anställda med information om nya säkerhetshot och hur kostsamt det kan bli om man inte är försiktig bidrar till att säkerställa säkerheten för nätverket.

Använd en komplett teknisk säkerhetsplattform
En studie som nyligen genomförts av Ponemon Institute* visar att många företag nöjer sig med att skydda nätverket genom enklare tekniska skydd som brandvägg och IPS. Färre än hälften av företagen i undersökningen använde mer avancerade säkerhetslösningar, som tillexempel skyddar mot botnät och APT (Advanced Persistent Threats). För att ha en säker plattform på plats räcker det inte med att vara förberedd på en viss specifik form av hot. Lösningar för att styra tillgång till applikationer samt för att skydda och hantera data ökar möjligheterna att hålla nätverket säkert.

*) The impact of cybercrime on business (Se bifogat rapport)

För frågor kontakta:
Lars Berggren, country manager Check Point Sverige
Tel: 070-667 95 10
larsb@checkpoint.com

Pressreleasen kommer från: Newsdesk