Skydda ditt företag mot cyberintrång

På grund av händelseutvecklingen i Ukraina uppmanas organisationer med viktiga samhällsfunktioner och kritisk infrastruktur att ha en ökad beredskap och förberedelse för möjliga cyberintrång. I samverkan med Truesec Group rekommenderar Svensk Handel därför företag med ovan nämnda funktioner att vidta följande åtgärder.

Om du inte har kompentensen på plats internt, ta hjälp utifrån. Att snabbt kunna upptäcka och avvärja dataintrång är otroligt värdefullt.

  • Se till att kritiska funktioner som är beroende av hög anslutning har tillräcklig bandbredd och skydd för att motstå en ihållande DDoS-attack. Detta är särskilt viktigt för finansinstitutioner eftersom sådana organisationer har blivit måltavlor två gånger i Ukraina under den senaste perioden/veckan.
  • Se till att du har rätt detekterings- och begränsningskapacitet. Verifiera EDR/XDR-täckning och åtgärda eventuella luckor som en prioritet.
  • Kontrollera alla internetanslutna applikationer, med särskild uppmärksamhet på kritiska ICS-enheter. Koppla omedelbart bort alla internetanslutna enheter som inte behöver vara anslutna.
  • Se till att alla internetanslutna ICS-enheter har korrekt åtkomstkontroll.
  • Byt ut och ersätt föråldrad hård-­ och mjukvara för att motverka sårbarheter som över tiden exponerats och för att få avsedd funktion och tillräcklig säkerhet.
  • Aktivera multifaktorautentisering (MFA) för alla exponerade tjänster där det är möjligt. Överväg att ta bort åtkomst till tjänster som inte stöder MFA.
  • Se till att alla internetanslutna enheter och applikationer är uppdaterade.
  • Ta regelbundet säkerhetskopior på den information som du inte kan vara utan. Kontrollera att säkerhetskopian lagras offline.
  • Se till att din organisation har korrekta rutiner för incidenthantering, inklusive telefonlistor till kritisk personal.
  • Gör ett utskick där ni ber kollegor och entreprenörer att vara extra vaksamma när det gäller e-post, chattar, onlinemöten och telefonkommunikation.
  • Vi rekommenderar också starkt att du läser rekommendationerna från CISA (Cybersecurity & Infrastructure Security Agency) angående kritisk infrastruktur.

En sista mer allmän rekommendation rör kommunikationen till media i de fall man utsätts för ett angrepp. I ett känsligt läge blir tonläget lätt uppskruvat. Cyberangrepp är ofta till för att skrämmas, och okunnighet kan öka rädslan. Var tydliga med vad som hänt, så att inte otydlig kommunikation ger utrymme för rädsla, för det är oftast precis det angriparen vill.

Är ni osäkra så kontakta omedelbart ett professionellt cybersäkerhetsföretag för hjälp att utvärdera vad som hänt. Och glöm inte att även polisanmäla det inträffade.

För mer information se här.

Nina Jelver
Publicerad: 2022.03.03 Senast uppdaterad: 2022.03.03