Hvordan operationel modstandsdygtighed og cybersikkerhed kan sikres under COVID-19.
Seneste cybertrusler, risici og angreb relateret til COVID 19:
Phishingangreb, ondsindede internetsider og angreb på organisationens e-mailsystemer.
- Cyberkriminelle anvender i høj grad den stigende interesse for denne globale epidemi til at sprede spamkampagner relateret til COVID-19.
Ransomware, afpresning, IP-rettigheder og skade på virksomhedens omdømme.
- Cyberkriminelle målretter angreb mod de organisationer, som anses at være under pres pga. COVID-19.
- Handlinger eller udtalelser, der kan anses som upassende fra organisationen, kan være årsag til hacktivisme.
Operationelle forstyrrelser fra cyberangreb
- Organisationer bliver i højere grad udsat for et COVID-19 tematiseret angreb, såsom falske donationslinks, som fører til et ransomware-angreb, hvor cyberkriminelle krypterer kritiske IT-aktiver og kræver en betaling for at dekryptere dem igen.
Virtualisering af tidligere fysiske aktiviteter og decentralisering af processer
- Ændring i netværks-baseline:
- Fjernadgang til højrisiko handlinger giver alarmer og
- al trafik vil være udsvingsgivende indtil en ny baseline kan etableres.
- Pres på help-desk.
Følgende handlinger kan mitigere disse trusler og beskytte din organisation imod de nye risici inden for cyber:
- Minimér konsekvenserne af forsøg på besvigelser i kritiske betalingssystemer, der er relateret til COVID-19. En række COVID-19 relaterede websider og e-mails bliver i dag anvendt til phishingkampagner for at stjæle adgange og sprede malware.
- Opdater VPN, netværksinfrastrukturenheder og enheder for at opnå fjernadgang til organisationens miljø med de seneste softwareopdateringer og sikkerhedskonfigurationer.
- Implementer multifaktor-autentifikation (MFA) på samtlige VPN-forbindelser for at øge den generelle sikkerhed. Hvis MFA ikke kan anvendes, så kan sikkerhedspersonalet kræve længere og mere komplekse adgangskoder.
- Tæt monitering af privilegerede adgange ved optimering af adfærdsanalytiske værktøjer for at identificere mistænksomme aktiviteter.
- Støt anvendelsen af samarbejdsværktøjer, såsom Microsoft Teams, Skype eller Cisco Webex.
- Forbered værste scenarier, evaluering af krisehåndteringen og interne eventresponskapaciteter. Ligeledes bør tilgængeligheden af tredjeparter evalueres.
- Øg organisationens endpoint-monitorering.
- Forøg kapaciteten til krisehåndtering ved at øge allokeringen af ressourcer. Evaluer backupsystemer og failover-kapaciteter. Help desk skal forberedes til at håndtere et øget antal af events.
- Øg monitoreringskapaciteten og identificer potentiel malware eller kampagner, som anvender de nuværende COVID-19 scenarier. Dette kan eksempelvis gøres via blacklisting eller markering af udefrakommende e-mails.
- Benyt web- og e-mailbeskyttelse ved implementering af web-filtrering. Således blokeres ondsindede hjemmesider. E-mailfiltreringen kan implementeres og anvendes til at blokere spam og phishing mails.
Kontakt
Adam Sandenholt, Executive Director, Cybersecurity team, tlf: 2529 3379