black friday eller hack fredag ​​farerne blandt rabatbanneret

Aftaler eller databrud? Stop Black Friday med at blive Hack Friday

Black Friday-perioden er blevet en af ​​årets største kampagneperioder, hvor mærker udvider sig fra en enkelt salgsdag til tilbud, der varer en uge eller mere. Spændende forbrugere kan få store rabatter på alt fra tv til legetøj. Den intense rabatperiode giver dog en betydelig mulighed for svindlere, der ønsker at snyde shoppere ud af deres hårdt tjente penge. Allerede nu advarer overskrifterne om, at forbrugerne bør overveje, om nogle tilbud virkelig er for gode til at være sande. The Guardian døbte endda dagen 'Black Fraud Day', med Action Fraud-data, der viser, at rabatperioden er en prime time for svindlere.  

 For organisationer udgør Black Friday også en øget risiko for cyberangreb. I november 2023 blev over 32,000 rapporter om bedrageri og cyberkriminalitet sendt til Action Fraud. Over 3,500 af disse rapporter blev lavet af virksomheder, som rapporterede økonomiske tab på 30.4 millioner pund.   

Hvordan kan virksomheder forblive sikre i en periode med øget risiko for cyberangreb?  

Hvad er de vigtigste cybersikkerhedsrisici?  

Phishing

Phishing er en af ​​de mest almindelige former for cyberangreb året rundt. Alligevel tilbyder begivenheder som Black Friday en bredere mulighed for cyberkriminelle, især med stigningen i presserende og tidsfølsomme tilbud, som lovlige virksomheder tilbyder.   

Svindlere vil drage fordel af de øgede transaktioner og tilbud fra phishing-kunder, ofte ved at sende sofistikerede, salgsfremmende e-mails, der knap kan skelnes fra legitime e-mails. På den måde kan de fange kundedata, betalingsoplysninger og meget mere.  

Forbrugerne er ikke de eneste, der er i fare. Under deres tilbudsjagt kan dit personale bruge firmaet eller endda deres egne enheder med adgang til firmakonti, hvilket øger risikoen for din virksomhed, hvis de ved et uheld kommer i kontakt med phishing-e-mails.  

Svage adgangskoder   

Ifølge NordPass er 123456 stadig den mest almindelige adgangskode, folk bruger på tværs af deres personlige og virksomhedskonti. NordPass' seneste Top 200 mest almindelige adgangskodeforskning viste, at adgangskoden blev brugt over tre millioner gange, og virksomheden siger, at det ville tage en hacker mindre end et sekund at knække.   

Black Friday tilbyder den perfekte mulighed for trusselsaktører til at prøve store brute-force-angreb. I et brute-force-angreb forsøger cyberkriminelle millioner af potentielle adgangskodekombinationer, indtil de får det rigtige resultat, og jo svagere adgangskoden er, jo hurtigere kan den knækkes.   

Fordi svag adgangskodehygiejne – også kendt som folk, der genbruger adgangskoder eller variationer af deres adgangskoder på tværs af flere konti – er så almindelig, er det nemt for en cyberkriminel at få adgang til flere konti, når de først har knækket en enkelt adgangskode. Dette omfatter e-mail-profiler, virksomhedsnetværk og forretningssystemer, hvilket igen øger en organisations risikoprofil.  

Supply Chain sårbarheder  

Vores Status for informationssikkerhedsrapport 2024 fandt ud af, at styring af leverandør- og tredjepartsrisici er organisationers største informationssikkerhedsudfordring. 79 % af de adspurgte sagde, at de er blevet påvirket af en cybersikkerheds- eller informationssikkerhedshændelse forårsaget af en tredjepartsleverandør eller forsyningskædepartner inden for de sidste 12 måneder. Faktisk er 45 % blevet påvirket af flere hændelser.  

Efterhånden som forsyningskæder bliver mere og mere afhængige af it-systemer, vokser muligheden for trusselsaktører for at målrette mod svage led – og din organisations forsyningskæde er kun så stærk som dens svageste led. Hver enhed i din forsyningskæde kan utilsigtet blive en gateway til din egen digitale infrastruktur. 

Samfundsteknologi

Social engineering er en anden angrebsvektor, som virksomheder skal være opmærksomme på. For eksempel vil e-handelsvirksomheder sandsynligvis se kundeserviceforespørgsler stige dramatisk under Black Friday, som cyberkriminelle kan forsøge at udnytte.  

Typisk sigter denne angrebsmetode på at erhverve kundeoplysninger eller begå svindel med tilbagebetaling, men ambitiøse svindlere vil også bruge den til at undgå blokeringer.  

Svindel på sociale medier er også udbredt, med tilbud og annoncer rettet mod brugere med falske produkter og tjenester, der udelukkende fokuserer på at kompromittere betalingskortoplysninger eller begå onlinesvig.  

AI-drevet svindel

Kunstig intelligens (AI) tilbyder nye angrebsmetoder til trusselsaktører, og teknologien bliver mere og mere populær blandt svindlere – vores rapport viste, at 30 % af virksomhederne er blevet påvirket af en deepfake hændelse i de sidste 12 måneder.  

Den avancerede teknologi kan bruges til at skabe svigagtige websteder, der ligner de legitime websteder, de efterligner, og teknologien kan endda skabe lyd- eller video-deepfakes til at udføre virksomheds-e-mail-kompromis-angreb (BEC). Der er dog også mulige brugssager til informations-/legitimations-tyveri, skade på omdømmet eller endda til at omgå ansigts- og stemmegenkendelsesgodkendelse.  

Mange B2B-virksomheder tilbyder potentielle kunder Black Friday-tilbud eller rabatter, hvilket åbner en anden potentiel angrebsvej for trusselsaktører. AI-teknologien udvikler sig, og uanset om den bruges til at skabe svigagtige e-mails eller til at narre medarbejdere til at foretage virksomhedsoverførsler, er det klart, at AI-drevet svindel udgør en reel trussel mod virksomheder under Black Friday og derefter.  

Beskyt din virksomhed mod Black Friday Cybersikkerhedsrisici  

Medarbejdernes cybersikkerhedsbevidsthed og uddannelse

Et godt trænings- og oplysningsprogram om cybersikkerhed gør det muligt for dine medarbejdere at identificere og rapportere potentielle cyberangreb. Dit trænings- og oplysningsprogram bør også skitsere processer, der skal følges, for eksempel skal procespersonalet følge for at rapportere mistænkte phishingforsøg. Ved at styrke dit personale kan du sikre din virksomhed yderligere.  

God adgangskodehygiejne

Alle dine medarbejdere bør bruge komplekse adgangskoder, der:  

  • Er ikke relateret til personlige oplysninger  
  • Bruges ikke på andre websteder, herunder ikke-arbejdssteder  
  • Holdes fortroligt  
  • Indeholder ikke dit firmanavn eller produktnavn.  

Du kan også angive et minimumskrav til tegn – bedste praksis foreslår mindst 12 tegn. Medarbejdere bør også bruge multi-factor authentication (MFA) og regelmæssigt ændre adgangskoder. Din organisation bør oprette en adgangskode politik med disse krav og sikre, at alle følger dem.  

Robust teknologi- og informationssikkerhedsstyring

Etablering og implementering af stærk cybersikkerhedspraksis gør det muligt for din virksomhed at reducere risikoen og fremme robust sikkerhed og informationsstyring.  

Organisationer bør overveje følgende:  

Adgangsstyring—Effektiv styring af brugernes rettigheder og privilegier og brugen af ​​kontroller såsom MFA på personalekonti kan være kritiske forsvar mod stjålne legitimationsoplysninger og uautoriseret adgang. For eksempel sikrer mindst privilegeret adgang, at brugere kun kan få adgang til de ressourcer, der er nødvendige for at udføre deres rolle, hvilket begrænser indvirkningen på din organisation, hvis en konto skulle blive kompromitteret.  

Databeskyttelse—Passende processer og tekniske kontroller er afgørende for at identificere, klassificere og sikkert håndtere organisatoriske data i alle dens former. Værktøjer som f.eks informationsstyringssystemer eller -rammer kan hjælpe organisationer med at forhindre cyberkriminelle i at få adgang til virksomhedsdata via e-mail, fejlkonfigurationer og dårlig sikkerhedsadfærd.  

Sikker konfiguration— Fokuser på sikre tekniske løsninger fra starten i stedet for at tilføje dem senere, eller når en hændelse har fundet sted. Denne tilgang reducerer væsentligt svage adgangspunkter til forretningsnetværk, som cyberkriminelle kan udnytte.  

Patching og softwareopdateringer – Angribere udnytter ofte sårbarheder i forældet software. Sørg for regelmæssig installation af opdateringer og patches til softwaren i din organisation og på dine medarbejderes enheder. Overvej din medbring din egen enhed (BYOD) politikker og kontroller for at sikre det mest robuste sikkerhedsniveau.  

Ved at implementere effektive og proportionale kontroller til at administrere organisatoriske data og informationer kan du sikre, at din virksomhed er et skridt foran de øgede cyberrisici denne Black Friday. Derudover vil demonstration af solid informationsstyring og risikostyringsoplysninger øge kundernes tillid og styrke dit omdømme og din forretningssucces.  

Styrk din informationsstyring og risikostilling i dag   

Hvis du ønsker at starte din rejse mod bedre informationssikkerhed og cybersikkerhed, kan vi hjælpe.  

Vores ISMS-løsning muliggør en enkel, sikker og bæredygtig tilgang til informationshåndtering med ISO 27001, NIST, NIS 2 og andre rammer. Lås op for din konkurrencefordel i dag – book din demo.  

Forfatter

Christie Rae

Christie er content marketing specialist hos ISMS.online. Med over syv års erfaring sigter hun efter at skrive informativt, engagerende indhold og har arbejdet på tværs af en række brancher, herunder cybersikkerhed, software as a service, teknologi og farmaceutiske produkter.

Se alle indlæg af Christie Rae

Relaterede indlæg

SOC 2 er her! Styrk din sikkerhed og opbyg kundernes tillid med vores kraftfulde overholdelsesløsning i dag!