Webbläsaren öppnar upp en värld av information, men kan även släppa in hot. Vad kan ni göra för att skydda er verksamhet?
Webbläsaren spelar en central roll. I en nyligen genomförd undersökning där 400 IT-direktörer deltog svarade 68 procent att cyberbrottslingar har blivit så skickliga att deras personal har svårt att skilja mellan säkra och osäkra webbplatser. Därför är det ingen överraskning att 70 procent av IT-specialister får hantera nätfiskeattacker varje vecka, och inte bara via e-post. Sofistikerade hackare använder nu sociala medier, annonser och webbadresser som ofta felstavas för att lura anställda att avslöja känsliga personuppgifter. Nätfiskebedrägerierna blir allt svårare att känna igen och företagen kämpar för att skydda personalen från sådana attacker.
Trots en ökad medvetenhet och investeringar i säkerhetsprogram och utbildning av medarbetare har cyberattacker på bärbara och stationära datorer ökat med mer än 100 procent. Cyberbrottslingarna tar sig igenom, eftersom de har siffrorna på sin sida. Det krävs enorma ansträngningar för att skydda data, men det räcker med att en anställd klickar på en skadlig länk för att hela företaget ska falla.
Cyberattacker via sociala medier utgör en stor del av problemet. Plattformar som Facebook och Twitter skapar stora möjligheter för cyberbrottslingar. Dels är de designade för kommunikation och deltagande, dels är de enkla och billiga att använda. Det är oerhört lätt att skapa falska konton och börja publicera skadligt innehåll, från länkar och datainsamling till landningssidor med opålitliga popupfönster.
LÄS MER: Företagets personal är ett rörligt mål för visuella hackare
De flesta av dessa onlineaktiviteter bygger på nätfisketekniker som tidigare var begränsade till e-post. Sociala medier ansluter människor till varandra, och det krävs inte mycket för att skapa en trovärdig profil som kan dölja sig bland verkliga användare.
För de flesta företag som faller offer för en nätfiskeattack på samma sätt som Vevo gjorde, blir konsekvenserna både skadliga och långvariga. Resultatet är oftast att produktivitet och kunduppgifter går förlorade, men även kunder. Kundernas förtroende för företaget kan ta stor skada vid ett dataintrång. I kundernas ögon har företaget förlorat sin trovärdighet vad gäller att skydda deras information. Även om mycket kan räddas, är konsekvenserna ofta permanenta.
Under sista kvartalet 2017 ökade nätfiskeattackerna rekordartat med 500 procent och en vanlig metod var att skapa falska konton och utge sig för att vara kundsupport på välkända företag. Metoden har blivit känd som angler-phishing (metfiske) eftersom hackaren kastar ut ett bete och väntar på att sociala medieanvändare ska nappa. Genom att gömma sig bakom ett känt varumärke och ett verklighetstroget kontonamn kan man lura miljontals användare på sociala medier. När användarna interagerar med det falska kontot skickas en länk till en nätfiskesida där de uppmanas att logga in. Det gör det möjligt för nätfiskaren att få tillgång till privata uppgifter.
LÄS MER: Hur kan automatiska skydd rädda era företagsenheter
Ett av de enklaste sätten att förhindra att företagets anställda utsätts för nätfiske via sociala medier är att försöka åstadkomma en beteendeförändring på arbetsplatsen. Så här kan personalen undvika att göra enkla misstag som får förödande konsekvenser för företaget:
- Interagera bara med användare du kan lita på
- Klicka inte på länkar från overifierade källor
- Ladda aldrig ned bifogade filer från sociala medier
- Aktivera tvåfaktorautentisering på alla sociala mediekonton och enheter, vilket gör dem svårare att hacka
- Tillhandahåll särskild utbildning för anställda med omfattande åtkomstbehörigheter eller roller relaterade till sociala medier
En annan viktig aspekt av säkerhetsstrategin är den teknik ni använder för att göra företaget motståndskraftigt mot cyberattacker. HP Elite‑serien till exempel är en serie bärbara datorer, stationära datorer och arbetsstationer som har skapats med säkerhet från grunden.
En av dessa funktioner är HP Sure Click som är tillgänglig på utvalda modeller i HPs Elite-serie och som erbjuder förbättrad säkerhet på ett nytt sätt. I stället för att bara varna användare om infekterade webbplatser de bör undvika, hindrar den malware, ransomware och virus från att infektera andra webbläsarflikar och resten av systemet. Varje gång en användare besöker en webbplats aktiveras HP Sure Click. HP Sure Click skapar till exempel en hårdvarubaserad isolerad webbläsarsession varje gång en webbplats besöks, vilket gör det omöjligt för en webbplats att infektera andra flikar eller systemet som helhet.
LÄS MER: Ge cyberbrottslingarna en match
HP Sure Click skyddar till och med användare från infekterad malware som är dold i Office och PDF-filer. Till exempel om medarbetare får en infekterad PDF-fil i ett e-mail så kan de tryggt öppna denna eftersom de vet att de har HP Sure Click som kommer att isolera den i en hårdvarubaserad behållare och se till att infektionen inte sprider sig utanför filen. Med denna säkerhetslösning inbyggd är onlinehot inte längre något att oroa sig för.
Men det kan vara lättare sagt än gjort för företag att förändra sin säkerhetsstrategi och få tag på avancerade enheter som HP EliteBook x360, med valbar 8:e generationens Intel® Core™ i7- processorer. Det är här lösningar som HP Device as a Service (DaaS)7 kommer in i bilden. Lösningen är en modern konsumtionsmodell som gör det enklare för företag att förse sina anställda med rätt hårdvara och tillbehör, hantera datorparker med flera olika operativsystem och få tillgång till ytterligare tjänster. HP DaaS erbjuder enkla men flexibla prisplaner där man betalar per enhet för att se till så att allt fungerar smidigt och effektivt.
LÄS MER: Testa om din nuvarande säkerhetslösning skyddar dig och ditt företag
Med ett välutbildat team och säkerhetsoptimerade enheter på plats kan ni skydda er mot cyberkriminalitet på sociala medier, vilket numera utgör ett av de främsta cyberhoten. Hotet kommer bara att växa, så nu är rätt tidpunkt att förbättra företagets försvar.
