Företag som mål för cyberspionage och desinformation

Tidigare var det endast stater som hade förmåga, kunskap och verktyg för spionage, men nu används dessa metoder även för att spionera på företag.

Det finns uppskattningar om att det finns cirka 30-40 stater runt om i världen som har förmågan att genomföra högkvalitativa cyberspionage- och sabotagemissioner. Ryssland är en av dessa stater. Under en pågående konflikt kan även olika hackerpatriotgrupper aktiveras för att stödja sitt lands intressen och rikta sina aktiviteter mot oväntade mål.
Påverkan på det finska samhället har förekommit redan innan en konflikt. Troligen kommer utbrottet av en konflikt att påskynda olika aktörers ansträngningar att påverka beslutsfattande och åsikter i Finland. Dessutom sprids det mycket desinformation online och i sociala medier under sådana tider. Det är särskilt viktigt att företag och medborgare använder pålitliga informationskällor och inte deltar i spridningen av opålitlig information.
Här är några grundläggande åtgärder som du kan vidta för att förbereda och skydda ditt företag och dig själv:

Var vaksam
Öppna aldrig bilagor i e-postmeddelanden från okända avsändare och var försiktig med bilagor som skickats av personer du känner. Om du får ett oväntat eller märkligt e-postmeddelande med bilagor, ring avsändaren och verifiera äktheten i e-postmeddelandet. Det är alltid säkrare att skriva in URL-adressen manuellt i webbläsaren i stället för att klicka på en länk eller bilaga.
Om någon försöker få dig att lämna information om ditt företag eller dess anställda, kontrollera ärendet vid behov med din chef eller ledning. Tänk efter innan du klickar; de flesta cyberattacker börjar med ett enkelt phishingmeddelande. Skicka inte vidare misstänkta meddelanden.

Välj starka lösenord
Ditt lösenord bör vara 12–15 tecken långt och innehålla specialtecken eller symboler. Varje onlinekonto bör ha olika lösenord. Du kan hantera dem alla genom att använda en pålitlig lösenordshanteringsprogramvara, som de som erbjuds av Apple, Google eller Microsoft.

Håll din antivirusprogramvara uppdaterad
Se till att din antivirusprogramvara är inställd på att uppdateras automatiskt. Detta hjälper till att försvåra hackares åtkomst till din dator, bärbara dator eller smartphone och varnar dig för misstänkta webbplatser och nedladdningar.

Använd endast pålitliga Wi-Fi-nätverk
Gratis Wi-Fi kan verka praktiskt, men hackare kan också använda det för att fånga din internetkommunikation. Innan du ansluter till ett gratis nätverk, se till att Wi-Fi-anslutningen tillhör ett företag som du känner till och litar på. Om du är osäker, använd en personlig Wi-Fi-hotspot eller din smartphones nätverk. Använd vid behov VPN-programvara för att skydda din nätverkstrafik.

Lämna inte ut personlig information och använd sociala medier med försiktighet
Var särskilt försiktig med begäranden om att lämna ut information som din födelsedag, ditt personnummer eller ditt bankkonto. Detsamma gäller information som du publicerar online i sociala medier. Håll dina personuppgifter privata.

Utbildning
Utbilda din personal eller anlita en extern utbildare. Personalens kunskap och vaksamhet är avgörande för företagets beredskap. Det är bättre att förebygga skador än att reparera dem. Tänk även på säkerheten för distans- och hybridarbete.

Viktiga data och säkerhetskopiering
Bedöm vilken information som är kritisk för verksamheten och hur den är skyddad och säkerhetskopiera den. Se till att företagets nätverks- och systemdata säkerhetskopieras. Säkerhetskopieringsåtgärder bör utföras regelbundet och testas med jämna mellanrum för att säkerställa att återställningen fungerar. Kom också ihåg att hålla säkerhetskopiorna offline och regelbundet kontrollera dem för att säkerställa att de inte har blivit skadade av skadlig programvara.
Om du gör en säkerhetskopia på en extern hårddisk, bör du inte ha hårddisken ansluten till datorn förutom när du gör kopieringen. Annars kan en attack spridas till hårddisken via datorn och nätverket och skada eller kryptera data.

Kontantbetalning
Om din internetanslutning till din bank är tillfälligt otillgänglig kan det vara bra att ha kontanter till hands. Avbrottet kan vara kortvarigt, men det går inte att förutsäga i förväg. På webbplatsen för Trafik- och kommunikationsverkets Cyber Security Centre har en omfattande samling praktiska råd och anvisningar samlats för att skydda din egen datasäkerhet.

Flera sätt att minska sannolikheten för en lyckad cyberattack och förbättra företagets överlevnad efter en attack inkluderar:
Använd tvåfaktorsautentisering i alla system, tjänster och sociala medier-konton.

Använd pålitliga appar för att möjliggöra tvåfaktorsautentisering, som Microsoft Authenticator eller Google Authenticator.

Se till att all fjärråtkomst till organisationens nätverk och administratörs åtkomst kräver minst tvåfaktorsautentisering.

Se till att mjukvaruuppdateringar är aktuella.

Se till att organisationens IT-personal eller tjänsteleverantör har inaktiverat alla portar och protokoll som inte är nödvändiga för verksamheten.

Om ditt företag använder molntjänster, se till att IT-personal eller ansvariga har granskat och säkerställt tjänsten samt att lämpliga kontroller och säkerhetsinställningar är i bruk.

Se till att hela nätverket i organisationen skyddas med brandväggar och uppdaterad antivirus- och skadeprogramvara.

Se till att ditt företag är redo att agera om intrång i ditt nätverk inträffar.

Utred hur organisationen kan skydda kritiska online-system och tjänster från distribuerade förnekande av tjänst-attacker. Gör en plan för hur verksamheten ska fungera under en sådan attack.

Utse medlemmar till en kontinuitetsgrupp med roller och behörigheter för att agera under en cyberattack. Se till att nyckelpersoner kan nås dygnet runt. Kontinuitet i verksamheten kan innebära att man tänker på hur man ska agera utan datorer och internet. I vissa organisationer kan det innebära att man använder papper och penna.

Testa backup-procedurer för att säkerställa att kritisk information snabbt kan återställas om organisationen utsätts för ransomware eller andra cyberattacker. Se till att backup-systemen är isolerade från nätverksanslutningar.

Minska angriparnas möjligheter genom att identifiera sårbarheter och felaktiga konfigurationer som kan ge dem möjlighet att få fotfäste i ditt nätverk. Följ myndigheternas webbplatser och varningar. Trafik- och kommunikationsverkets Cyber Security Centre har en omfattande samling praktiskt material för att förbättra företagens datasäkerhet.

Om möjligt, genomför övningar för att säkerställa att alla deltagare förstår sina roller under händelsen. Övningen behöver inte vara formell, en öppen diskussion baserad på ett valt scenario ger ofta mycket insikt.

Kontakta en cyber-tjänsteleverantör vid behov för att utvärdera situationen och behovet av tjänster i förväg.

Företagsledningen bör tänka på följande
Företagsledare och styrelser har en viktig roll när det gäller att se till att företagets anställda förstår vikten av cybersäkerhet och antar rätt arbetsmetoder.
I nästan varje organisation måste förbättringar av datasäkerheten vägas mot kostnader och affärsrisker. I en ökad cyberhotmiljö måste högsta ledningen tydligt förklara för hela organisationen att säkerställa datasäkerheten är viktigt inom en snar framtid. I den digitala tiden har varje anställd en roll att spela.
Det är bra om alla anställda känner till när de ska rapportera potentiella cyberepisoder till ledningen. Vid behov kan ledningen rapportera till myndigheterna. På detta sätt kan företaget öka sina möjligheter att snabbt upptäcka och hjälpa andra att skydda sig mot nya attacker.

Ledningen bör delta i utformningen och testningen av handlingsplanen. Personkretsen bör inkludera tillsammans med IT- och datasäkerhetsteam även företagsledningen. Ledningen bör delta i en eventuell övning.

Med begränsade resurser bör investeringarna i säkerhet och kontinuitet fokuseras på de system som stöder verksamhetens kritiska funktioner. Högsta ledningen måste se till att sådana system är identifierade och att det är säkerställt att kritiska verksamhetsfunktioner kan fortsätta på något sätt efter en cyberattack. Utred om ditt företag har tillräcklig försäkringsdäckning i händelse av en cyberattack.

Om möjligt, planera, förbered och öva för det värsta. Ledningen har ansvaret att skydda företagets verksamhet och säkerställa dess kontinuitet.

Texten är skriven av Panu Vesterinen ja Max Moiseev, Helsingforsnejdens handelskammare

Originaltexten ser du här; Suomalaisen yrityksen kyberturvallisuus Ukrainan sodan varjossa | Helsingin seudun kauppakamari (chamber.fi)