Bibehåll IT-säkerheten under julhelgen
Julen är en tid för ledighet, vila och glädje, men tyvärr också en period då cyberhoten ökar. När många organisationers bemanning minskar och användare reser eller kopplar upp sig på nya platser ser angripare sin chans att slå till. Här är några viktiga punkter att ha i åtanke för att hålla ITmiljön trygg.
Social engineering ökar under julen
Cyberkriminella vet att människor är mer avslappnade och mindre vaksamma under ledigheter. Var uppmärksam på fejkade samtal och meddelanden som påstår sig vara IT-personal eller personer i ledningsposition som omgående behöver hjälp med att byta lösenord, registrera MFA eller komma runt Conditional Access-policies.
Tänk även på att hotaktörer kan ha satt upp sina egna skadliga QR-koder på platser som exempelvis parkeringsautomater.
Bluffmejl med jultema
Andelen phishingmejl som utger sig för att handla om julaktiviteter ökar markant. Det kan röra sig om leveransbekräftelser, julrabatter eller digitala julkort. Påminn användarna om att alltid kontrollera avsändare och länkar innan de klickar.
Undvik okända SSID
När man reser över helgerna finns det ofta ett behov att koppla upp sina enheter på olika offentliga gratis WiFi. Men okända SSID kan vara falska nätverk skapade för att avlyssna trafik eller stjäla inloggningsuppgifter. Rekommendera användarna att använda VPN och endast ansluta till betrodda nätverk.
Säkerställ patchar
Patchar som inte är installerade kan lämna system öppna för attacker. Se till att alla kritiska uppdateringar är på plats innan julledigheten, så att sårbarheter inte utnyttjas när övervakningen är längre.
Certifikat
För ITpersonal är det viktigt att säkerställa att inga certifikat löper ut under helgerna. Ett utgånget certifikat kan orsaka både driftstopp och säkerhetsrisker. Gör en genomgång i god tid och förläng eller byt ut certifikat innan bemanningen minskar.
Förbered lösenordsbyten
Det kan bli problematiskt om användares lösenord löper ut när ITavdelningen är bemannad på lägre nivå. Genom att i förväg identifiera vilka konton som har lösenord som snart går ut kan vi uppmana användarna att byta dem redan innan ledigheten. Eller ännu hellre, inför en Passwordless-lösning med Windows Hello.
Incident Responseplan
Ingen vill hantera en incident mitt i julledigheten, men det är bättre att vara förberedd än överraskad. Ha en tydlig incident responseplan redo, med kontaktvägar och ansvarsfördelning, så att organisationen snabbt kan agera om något inträffar.
Vill ni ha hjälp med att sätta upp en modern patch-hantering i Intune och Azure, implementera skydd mot phishing-länkar och utbilda användare kring cyberrisker, eller skapa Incident Response-planer? Kontakta oss på Advitum!
Artikeln är skriven av vår expertkonsult Dennis Hoff
Vill du veta mer?
Tveka inte att ta kontakta med oss!
