Fem tips efter hackerattacken mot 7-Eleven
Förra sommaren stängde en hackerattack ner Coop Sveriges 800 butiker. I veckan drabbades 7-Elevens 163 butiker i Danmark av en liknande attack. Frågan är vem som blir nästa offer.
Eftersom alla företag, från små och medelstora företag till stora globala, är måltavlor för ransomware-attacker är det inte en fråga om utan när nästa cyberangrepp kommer, menar Per Erngård, director solutions engineer EMEA på cybersäkerhetsbolaget Yubico.
– Det finns tyvärr ingen “silver bullet” för att stoppa ett cyberangrepp, men med en väl genomtänkt strategi kan företag förebygga en attack och förbereda hur de ska hantera den när den inträffar.
Bland annat är det viktigt att att veta vilka andra system som har tillgång till kritisk data. Hackerattacken mot Coop var exempelvis riktad mot det amerikanska mjukvaruföretaget Kaseya, vars verktyg används för fjärrstyrning och drift av klienter och servrar inom detaljhandeln, och drabbade tusentals företag i flertal länder, inklusive Coops leverantör av kassasystem Visma Esscom.
Hur angreppet mot 7-Eleven i Danmark gått till är fortfarande oklart, men kedjan hade på torsdagseftermiddagen lyckats öppna alla butiker igen via ett back up-system.
Per Erngård har sammanställt fem snabba tips till företag inom dagligvaruhandeln som är oroliga för att bli utsatta för cyberattacker.
- Det är viktigt att känna till vilken data som är mest kritisk för företaget och vilka andra system som har tillgång till kritisk data.
Attacker mot IT-leverantörskedjor kan bli allvarliga för att företag ofta förbiser system som kontroller tillgång till eller administrerar andra IT-system. Dessa decentraliserade kontrollpunkter, oavsett om de är i molnet eller inte, kräver en hög säkerhet och spårbarhet.
- Ha tillförlitliga backuper.
Säkerhetskopiera regelbundet er data, fokusera på er mest kritiska data och säkerställ företagets förmåga att starta om de mest affärskritiska systemen. Använd experter som regelbundet kan penetrationstesta era system och simulera attacker samt gör regelbundet övningar för att se att processerna fungerar.
- Prioritera arbetet med att isolera affärskritiska system.
De mest avancerade ransomware-attackerna försöker komma åt så mycket affärskritiska data som möjligt innan de kräver en lösensumma. “Zero Trust principerna” säger att man ska isolera allt, men börja först med dina mest kritiska system och fokusera till exempel på spårbarhet, rättigheter, hantering av sårbarheter och patchning. Bygg sedan vidare på dessa principer för att förbättra skyddet över tid. Det är lika viktigt att begränsa tillgången till system, som det är att begränsa förmågan att exportera data ut ur system.
- Använd autentiseringsmetoder som kan motstå phishing och stöld av inloggningsuppgifter.
Om och om igen ser vi att svaga lösenord, återanvända lösenord, SMS, OTP eller push-baserade multifaktor lösningar är grundorsaken eller möjliggöraren för ransomware och andra attacker som drabbar dagligvaruhandeln. För att motverka ransomware-attacker, se till att implementera en stark, hårdvarubaserad multifaktorautentisering för åtminstone privilegierade användare, men helst i hela företaget.
- Betala inte ut lösensummor.
Även om du betalar lösensumman är det inte säkert att all stulen data kommer att återbördas och det ger dessutom bränsle till ytterligare ransomware-attacker. Ur ett samhällsperspektiv är det extremt viktigt att inte ge efter till angriparna och ge dem incitament att fortsätta attackera andra företag.