Cyberrespons til COVID-19

Hvordan operationel modstandsdygtighed og cybersikkerhed kan sikres under COVID-19.

Seneste cybertrusler, risici og angreb relateret til COVID 19:

Phishingangreb, ondsindede internetsider og angreb på organisationens e-mailsystemer.

• Cyberkriminelle anvender i høj grad den stigende interesse for denne globale epidemi til at sprede spamkampagner relateret til COVID-19.

Ransomware, afpresning, IP-rettigheder og skade på virksomhedens omdømme.

• Cyberkriminelle målretter angreb mod de organisationer, som anses at være under pres pga. COVID-19.
• Handlinger eller udtalelser, der kan anses som upassende fra organisationen, kan være årsag til hacktivisme.

Operationelle forstyrrelser fra cyberangreb

• Organisationer bliver i højere grad udsat for et COVID-19 tematiseret angreb, såsom falske donationslinks, som fører til et ransomware-angreb, hvor cyberkriminelle krypterer kritiske IT-aktiver og kræver en betaling for at dekryptere dem igen.

Virtualisering af tidligere fysiske aktiviteter og decentralisering af processer

• Ændring i netværks-baseline: 
  1. Fjernadgang til højrisiko handlinger giver alarmer og
  2. al trafik vil være udsvingsgivende indtil en ny baseline kan etableres.
  3. Pres på help-desk.

Følgende handlinger kan mitigere disse trusler og beskytte din organisation imod de nye risici inden for cyber:

• Minimér konsekvenserne af forsøg på besvigelser i kritiske betalingssystemer, der er relateret til COVID-19. En række COVID-19 relaterede websider og e-mails bliver i dag anvendt til phishingkampagner for at stjæle adgange og sprede malware.
• Opdater VPN, netværksinfrastrukturenheder og enheder for at opnå fjernadgang til organisationens miljø med de seneste softwareopdateringer og sikkerhedskonfigurationer.
• Implementer multifaktor-autentifikation (MFA) på samtlige VPN-forbindelser for at øge den generelle sikkerhed. Hvis MFA ikke kan anvendes, så kan sikkerhedspersonalet kræve længere og mere komplekse adgangskoder.
• Tæt monitering af privilegerede adgange ved optimering af adfærdsanalytiske værktøjer for at identificere mistænksomme aktiviteter.
• Støt anvendelsen af samarbejdsværktøjer, såsom Microsoft Teams, Skype eller Cisco Webex.
• Forbered værste scenarier, evaluering af krisehåndteringen og interne eventresponskapaciteter. Ligeledes bør tilgængeligheden af tredjeparter evalueres.
• Øg organisationens endpoint-monitorering.
• Forøg kapaciteten til krisehåndtering ved at øge allokeringen af ressourcer. Evaluer backupsystemer og failover-kapaciteter. Help desk skal forberedes til at håndtere et øget antal af events.
• Øg monitoreringskapaciteten og identificer potentiel malware eller kampagner, som anvender de nuværende COVID-19 scenarier. Dette kan eksempelvis gøres via blacklisting eller markering af udefrakommende e-mails.
• Benyt web- og e-mailbeskyttelse ved implementering af web-filtrering. Således blokeres ondsindede hjemmesider. E-mailfiltreringen kan implementeres og anvendes til at blokere spam og phishing mails.

Kontakt 
Adam Sandenholt, Executive Director, Cybersecurity team, tlf: 2529 3379