17 apr. 2020
Cyberrespons til COVID-19

Cyberrespons til COVID-19

Af EY Danmark

EY er en af verdens førende organisationer inden for revision, skat, transaktioner og rådgivning.

17 apr. 2020
Relaterede emner Cybersecurity COVID-19

Hvordan operationel modstandsdygtighed og cybersikkerhed kan sikres under COVID-19.

Seneste cybertrusler, risici og angreb relateret til COVID 19:

Phishingangreb, ondsindede internetsider og angreb på organisationens e-mailsystemer.

  • Cyberkriminelle anvender i høj grad den stigende interesse for denne globale epidemi til at sprede spamkampagner relateret til COVID-19.

Ransomware, afpresning, IP-rettigheder og skade på virksomhedens omdømme.

  • Cyberkriminelle målretter angreb mod de organisationer, som anses at være under pres pga. COVID-19.
  • Handlinger eller udtalelser, der kan anses som upassende fra organisationen, kan være årsag til hacktivisme.

Operationelle forstyrrelser fra cyberangreb

  • Organisationer bliver i højere grad udsat for et COVID-19 tematiseret angreb, såsom falske donationslinks, som fører til et ransomware-angreb, hvor cyberkriminelle krypterer kritiske IT-aktiver og kræver en betaling for at dekryptere dem igen.

Virtualisering af tidligere fysiske aktiviteter og decentralisering af processer

  • Ændring i netværks-baseline: 
    1. Fjernadgang til højrisiko handlinger giver alarmer og
    2. al trafik vil være udsvingsgivende indtil en ny baseline kan etableres.
    3. Pres på help-desk.
Følgende handlinger kan mitigere disse trusler og beskytte din organisation imod de nye risici inden for cyber:
  • Minimér konsekvenserne af forsøg på besvigelser i kritiske betalingssystemer, der er relateret til COVID-19. En række COVID-19 relaterede websider og e-mails bliver i dag anvendt til phishingkampagner for at stjæle adgange og sprede malware.
  • Opdater VPN, netværksinfrastrukturenheder og enheder for at opnå fjernadgang til organisationens miljø med de seneste softwareopdateringer og sikkerhedskonfigurationer.
  • Implementer multifaktor-autentifikation (MFA) på samtlige VPN-forbindelser for at øge den generelle sikkerhed. Hvis MFA ikke kan anvendes, så kan sikkerhedspersonalet kræve længere og mere komplekse adgangskoder.
  • Tæt monitering af privilegerede adgange ved optimering af adfærdsanalytiske værktøjer for at identificere mistænksomme aktiviteter.
  • Støt anvendelsen af samarbejdsværktøjer, såsom Microsoft Teams, Skype eller Cisco Webex.
  • Forbered værste scenarier, evaluering af krisehåndteringen og interne eventresponskapaciteter. Ligeledes bør tilgængeligheden af tredjeparter evalueres.
  • Øg organisationens endpoint-monitorering.
  • Forøg kapaciteten til krisehåndtering ved at øge allokeringen af ressourcer. Evaluer backupsystemer og failover-kapaciteter. Help desk skal forberedes til at håndtere et øget antal af events.
  • Øg monitoreringskapaciteten og identificer potentiel malware eller kampagner, som anvender de nuværende COVID-19 scenarier. Dette kan eksempelvis gøres via blacklisting eller markering af udefrakommende e-mails.
  • Benyt web- og e-mailbeskyttelse ved implementering af web-filtrering. Således blokeres ondsindede hjemmesider. E-mailfiltreringen kan implementeres og anvendes til at blokere spam og phishing mails.

Kontakt 
Adam Sandenholt, Executive Director, Cybersecurity team, tlf: 2529 3379

Sammendrag

Organisationer oplever i en tid med COVID-19 angreb gennem phishingangreb, virtualisering, operationelle forstyrrelser, ransomware. Til at mitigere disse trusler og beskytte sig selv, kan organisationen gøre brug af de 10 tiltag beskrevet i artiklen.  

Om denne artikel

Af EY Danmark

EY er en af verdens førende organisationer inden for revision, skat, transaktioner og rådgivning.

Relaterede emner Cybersecurity COVID-19