black Friday blog

Hold din virksomhed cybersikker denne Black Friday

Black Friday er næsten her, og med det, overskrifter om online-forhandlere, der optager deres "bedste dag nogensinde" (siden sidste år) og artikler med titlen "10 af de bedste tilbud på elektriske apparater denne Black Friday".

Sammen med denne byge af overskrifter og gode tilbud vil der komme tips og værktøjer til at holde forbrugerne sikre. For eksempel udgav The National Cyber ​​Security Center (NCSC), i samarbejde med Action Fraud, sin Cyber ​​Aware kampagne denne måned. Kampagnen opfordrer festlige shoppere til at "styrke deres cybersikkerhed", efter at nye tal afslørede ofre for online shopping-svindel, der i gennemsnit mistede £1,000 pr. person i samme periode sidste år.

Det, der sjældnere rammer overskrifterne, er, hvordan virksomheder kan forblive sikre i denne periode. Selvom Black Friday giver forretningsmuligheder, giver det også en øget risiko for cyberangreb for mange organisationer.

Cybersikkerhedsrisici, som virksomheder står over for denne Black Friday

Phishing 

Phishing-angreb danner grundlag for mange cyberangreb og er et problem året rundt; men under begivenheder som Black Friday stiger cyberkriminelles succesrater.

Svindlere vil springe på den mulighed, der tilbydes af øgede transaktioner og handler fra phishing-kunder, sende stadig mere sofistikerede salgsfremmende e-mails, der knap kan skelnes fra legitime e-mails, og dermed med succes fange kundedata, betalingsoplysninger og mere.

Og det er ikke kun kunderne i fare. Dit personale øger også din risikoprofil; de er forbrugere og kan bruge virksomhedens enheder, når de er på jagt efter disse Black Friday-tilbud, herunder interaktion med phishing-e-mails.

Svage adgangskoder 

Med over halvdelen af ​​online forbrugere, der regelmæssigt bruger de samme adgangskodekombinationer til arbejds- og personlige konti, ifølge Cifas, Black Friday er det perfekte tidspunkt for cyberkriminelle til at prøve store brute-force-angreb. Et brute-force-angreb ser, at svindlere forsøger millioner af potentielle adgangskodekombinationer, indtil de får det rigtige resultat.

Når først cyberkriminelle har disse detaljer, har de ikke kun adgang til den oprindelige kompromitterede konto, de har potentielt adgang til mange flere, herunder virksomhedsnetværk og forretningssystemer, hvilket dramatisk øger en organisations risikoprofil.

Falske websteder 

En anden cyberrisiko, som virksomheder står over for, er efterligning af websteder. Cyberkriminelle opretter falske websteder med exceptionelle tilbud for at prøve at kompromittere forbrugerdata og økonomiske detaljer.

Svindlerne omdirigerer forbrugertrafik fra ægte virksomhedswebsteder til ondsindede websteder, der overbevisende efterligner det legitime brand. De opnår normalt dette "ved at tilføje ord til firmanavnet, stave ord anderledes eller målrette et brands tilstedeværelse i et bestemt land" ifølge forskning fra Silent push.

Svindlere vil også installere SSL-certifikater på disse falske websteder, hvilket skaber et udseende af sikkerhed og tillid for intetanende brugere med HTTPS og hængelåssymbolet for at antyde legitimitet.

Skaden på omdømmet for mærker, der er målrettet på denne måde, kan ikke undervurderes.

Samfundsteknologi 

Social engineering er en anden angrebsvektor, som virksomheder skal være opmærksomme på. For eksempel vil e-handelsvirksomheder sandsynligvis se kundeserviceforespørgsler stige dramatisk under Black Friday, som cyberkriminelle kan forsøge at udnytte.

Typisk vil denne angrebsmetode være rettet mod at indhente kundeoplysninger eller begå svindel med tilbagebetaling, men ambitiøse svindlere vil også forsøge at undgå blokeringer ved at bruge denne metode.

Svindel på sociale medier er også udbredt, med tilbud og annoncer rettet mod brugere med falske produkter og tjenester, der udelukkende fokuserer på at kompromittere betalingskortoplysninger eller begå onlinesvig.

Gamle applikationer 

En begivenhed som Black Friday giver den perfekte dækning for cyberkriminelle til at teste sårbarhederne i populær software og applikationer, mens opmærksomheden afleder til at sikre, at apps kan håndtere den pludselige stigning i efterspørgslen frem for sikkerhed.

Mange forbrugere vil pludselig bruge apps, de ikke har brugt eller opdateret i flere måneder – hvilket giver cyberkriminelle tilgængelige ruter til at udnytte og få adgang til forretningsnetværk, kundedata eller loginoplysninger.

Hvordan kan virksomheder være på forkant med Black Friday-cybersikkerhedsrisici?

Cybersikkerhedsbevidsthed og uddannelse 

Implementering af god cybersikkerhedstræning og -praksis på de metoder og processer, hvorved dårlige aktører forsøger at kompromittere systemer og påvirke individers adfærd, er afgørende for at være et skridt foran angriberne. Disse adfærd omfatter:

  • Brug af stærke adgangskoder og en adgangskodeadministrator

Alle dine medarbejdere bør bruge komplekse adgangskoder og tofaktorautentificering og regelmæssigt ændre adgangskoder. Indstil en adgangskode politik med disse krav og sikre, at alle følger dem.

  • Genkendelse og rapportering af phishing

At sikre, at dine medarbejdere føler sig sikre på, hvordan de rapporterer og markerer potentielle phishingforsøg, er afgørende for at tackle denne angrebsvektor. Bemyndigelse af personalet gennem klare politikker, processer og regelmæssig træning vil give bedre sikkerhed og informationsstyring.

Robust teknologi- og informationssikkerhedsstyring 

Stærk cybersikkerhedspraksis falder også ned i systemerne, organisationer og enkeltpersoner, bruger og, i tilfælde af organisationer, de politikker, de implementerer for at fremme robuste sikkerheds- og informationsstyringsprocesser.

Virksomheder bør overveje følgende:

Databeskyttelse – Passende processer og tekniske kontroller til at identificere, klassificere og sikkert håndtere organisatoriske data i alle dens former er afgørende. Værktøjer som f.eks informationsstyringssystemer eller -rammer kan hjælpe organisationer med at forhindre cyberkriminelle i at få adgang til virksomhedsdata via e-mail, fejlkonfigurationer og dårlig sikkerhedsadfærd.

Sikker konfiguration – Hvor det er muligt, bør organisationer fokusere på sikre tekniske løsninger fra starten i stedet for at tage fat på dem senere. Denne tilgang reducerer væsentligt svage adgangspunkter til forretningsnetværk, som cyberkriminelle kan udnytte.

Adgangsstyring – Effektiv styring af brugernes rettigheder og privilegier og brugen af ​​kontroller såsom multifaktorautentificering på personalekonti kan være et kritisk forsvar mod brugen af ​​stjålne legitimationsoplysninger og uautoriseret adgang.

Patching og softwareopdateringer – Sørg for regelmæssig installation af opdateringer og patches til softwaren i din organisation og på dine medarbejderes enheder. Overvej dine "medbring din egen enhed" (BYOD) politikker og kontroller for at sikre det mest robuste sikkerhedsniveau.

Sikring af effektive og proportionale kontroller til at administrere organisatoriske data og informationer vil gøre det muligt for virksomheder at være et skridt foran de øgede cyberrisici denne Black Friday.

At demonstrere solid informationsstyring og risikostyringsoplysninger vil også øge kundernes tillid og din virksomheds succes.

Styrk din informationsstyring og risikostilling i dag 

Hvis du ønsker at starte din rejse mod bedre information og cybersikkerhed, kan vi hjælpe.

Vores ISMS-løsning muliggør en enkel, sikker og bæredygtig tilgang til informationshåndtering med ISO 27001, NIST og andre rammer. Indse din konkurrencefordel i dag.

Book en demo

Forfatter

Rebecca Harper

Rebecca er ISMS.online Head of Content Marketing. Med over 12 år i informations- og cybersikkerhedsindustrien er Rebecca dedikeret til at uddanne, opbygge bevidsthed og styrke virksomheder til at nå mål for compliance, information og cybersikkerhed.

Se alle indlæg af Rebecca Harper

Relaterede indlæg

SOC 2 er her! Styrk din sikkerhed og opbyg kundernes tillid med vores kraftfulde overholdelsesløsning i dag!