När distansarbete ökar blir IT-säkerhet allt viktigare. Här är tre nya cyberhot och tre strategier för din säkerhet.
1. Ransomware 2.0
En klassisk ransomware-attack går till så här: en hackare lyckas komma in i ditt system, krypterar all din data och kräver en lösensumma för att ge dig tillgång till datan igen. Detta räcker för att ställa till stor skada. Men nu ser experterna ett nytt tillvägagångssätt som är ännu värre.
– Förutom att låsa din data hotar nu hackaren med att läcka den på nätet om du inte betalar lösen. I och med GDPR kan det leda till enorma rättegångskostnader för företaget om känsliga användaruppgifter kommer ut, säger Teemu Myllykangas som är chef för B2B Product Management på IT-säkerhetsföretaget F-Secure.
2. Fiska efter molnuppgifter
När företag tar steget ut i molnet följer såklart cyberbrottsligheten efter. Fastän molnet i många avseenden gör det lättare och billigare för företag att få en säkrare IT-miljö, har det också skapat nya angreppssätt för hackare.
– Vi ser en ökning av phishingmail som särskilt riktar in sig på administratörer för företagets molntjänster, säger Teemu Myllykangas.
– Mejlen är skräddarsydda så att de ser ut att komma från molntjänstleverantören. De innehåller en uppmaning som kräver inloggning, till exempel att utrymmet för mejlkorgen börjar ta slut. Om den IT-ansvarige på företaget är stressad och inte har tid att tänka efter, är det lätt hänt att hen klickar på länken och skriver in sina uppgifter. Sedan är attacken ett faktum.
3. Supply chain attack
Ett misstag som många små- och medelstora företag gör är att de underskattar, eller snarare missuppfattar, sin betydelse i ett större IT-säkerhetsperspektiv, menar Teemu Myllykangas:
– De mindre företagen förstår inte varför någon skulle vilja attackera just dem. På sätt och vis har de rätt. En hacker kanske inte vill komma åt specifikt deras företagsuppgifter, men de är förmodligen en del av en leverantörskedja där det finns större företag längre ut i kedjan. Dessa är för svåra att attackera direkt, så istället går hackaren genom underleverantörerna som har sämre säkerhet.
Det kanske mest kända exemplet är när den amerikanska butikskedjan Target blev hackade genom företaget som installerade deras luftkonditionering. Det här har fått stora företag att ställa högre krav på sina underleverantörers IT-säkerhet.

Backup & Disaster RecoveryDe mindre företagen förstår inte varför någon skulle vilja attackera just dem.
Text: Johan Wallén


