Det svenska valet rycker allt nรคrmare och det innebรคr att hoten om attacker mot den svenska detaljhandeln รถkar. Enligt Truesecs Threat Intelligence Report kan storskaliga cyberattacker รถka nu i september.
Detta trots att rapporten framhรฅller att aktiviteten varit lรฅg bland inte minst ryska cyberkriminella under รฅrets fรถrsta halva med anledning av kriget i Ukraina.
Men med valet nรคra fรถrestรฅende vรคntas aktiviteten, och dรคrmed risken, รถka igen. Svenska detaljhandlare bรถr dรคrfรถr vara extra vรคl fรถrberedda mot DDoS- och ransomewareattacker. Och det รคr just ryska cyberkriminella som frรคmst bedรถms utgรถra ett hot mot e-handeln.
E-handeln รคr en tillgรคnglighetsbransch. Om ens fรถrmรฅga att sรคlja fรถrsvinner, sรฅ รคr det skadligt och dรฅ blir man ett tacksamt mรฅl att jobba mot med utpressning. Cyberkriminella stjรคl inte bara data och pengar, utan รคven tillgรคnglighet. Det kan de sen anvรคnda i utpressningssyfte. De kan รคven stjรคla information fรถr att ta ifrรฅn en status och trovรคrdighet genom att roffa รฅt sig kรคnslig kundinformation, till exempel, sรคger Marcus Murray, grundare av Trusec Group, till Ehandel.
Man kan ju bli bรถtfรคlld som handlare om man inte har adekvat skydd. Om kriminella DDoS:ar en e-handel och stรคnger ned den, eller kommer รถver kรคnslig information via ransomewareattacker, sรฅ finns det de som รคr beredda att betala fรถr att bli av med problemet, fortsรคtter han
"Kan ta sig in via bakdรถrren"
Att fรฅ ett hundraprocentigt skydd รคr fรถrstรฅs svรฅrt, men det finns viktiga steg att ta om man vill vara pรฅ den sรคkra sidan. Bland annat gรคller det att inte stirra sig blind pรฅ enbart sin webbnรคrvaro och sin portal.
Varje typ av vektor behรถver olika typer av skydd fรถr att mitigera riskerna. Vill man skydda sig mot DDoS-attacker bรถr man kรถpa en bra DDoS-tjรคnst. En som har kapacitet att ta emot stora mรคngder dรฅlig trafik. Men det man sรคllan tรคnker pรฅ รคr att hotande aktรถrer kan ta sig in via bakdรถrren. Dรฅ fokuserar de pรฅ hur de ska skada specifika organisationer pรฅ olika sรคtt. Det kan handla om att fรฅ in skadlig kod i IT-miljรถn, via till exempel personalens epost. Det รคr ju lรคtt att se, via Linkedin till exempel, vilka som jobbar pรฅ fรถretaget.
I dagens arbetsklimat, med en mer flexibel arbetsmiljรถ har hackarna hittat nya sรฅrbarheter att rikta in sig pรฅ. Det innebรคr รคven att skyddet man kanske haft innan kan behรถva uppdateras och anpassas fรถr att mota attackerna i grind.
De kan รคven rikta in sig pรฅ sรฅrbara fjรคrranslutningslรถsningar som VPN:s, eller externa partners som man anvรคnder. Dรฅ behรถver man รถvervakningstjรคnster, precis som man anvรคnder kameror i fysiska butiker sรฅ att ingen stjรคl nรฅgot pรฅ lagret till exempel.
En populรคr lรถsning i dag รคr endpoint, alltsรฅ att man installerar mjukvara i varje enskild dator. Folk tar ju ofta med sig datorn hem och dรฅ finns det ingen vits med att bara รถvervaka det interna nรคtverket. Sรฅ en kombination av endpointmjukvara och tjรคnsteleverantรถrer รคr nรฅgot som man som e-handlare bรถr kรถpa in och inte bygga sjรคlva, precis som butiker anlitar vaktbolag
Uppmaningen: Sluta betala
Det kortsiktiga skyddet i all รคra, men fรถr att lรฅngsiktigt komma tillrรคtta med problemet krรคvs det mer รคn sรฅ. Det viktigaste av allt, menar Marcus Murray, รคr att inte betala den eventuella lรถsensumma som landar framfรถr en om man drabbas.
Det finns en mindre vilja i dag att betala till ryska aktรถrer. Det รคr bรคttre att ringa en specialist. Det enda som lรถser det hรคr pรฅ lรฅng sikt รคr att sluta betala och skicka en tydlig signal. Det รคr det bรคsta sรคttet att bekรคmpa cyberbrott pรฅ lรฅng sikt, att inte finansiera de kriminella aktรถrerna. Dessutom finns det ofta alternativ fรถr en brรฅkdel av pengarna om man anlitar cyberspecialister. Men de kriminella jobbar med stress och fรถrsรถker krรคva betalt inom 24 timmar och sรฅ vidare, sรคger Marcus Murray.
