October 1, 2021

Cyberhot mot små- och medelstora företag - och hur du skyddar dig mot dom

Det kommer kontinuerligt nya hot mot säkerheten i IT-system, och det gäller att hänga med och ha ett uppdaterat skydd mot aktuella hot. Här är tre vanliga hot att skydda sig mot och hur ditt företag kan göra det

Ransomware 2.0

En klassisk ransomware-attack går till så här: En hackare lyckas komma in i ditt system, krypterar all din data och kräver en lösensumma för att ge dig tillgång till datan igen. Detta räcker för att ställa till stor skada. Men nu ser experterna ett nytt tillvägagångssätt som är ännu värre.

Förutom att låsa din data hotar nu hackaren med att läcka den på nätet om du inte betalar lösen. I och med GDPR kan det leda till enorma rättegångskostnader för företaget om känsliga användaruppgifter kommer ut.

Fiska efter molnuppgifter

När företag tar steget ut i molnet följer såklart cyberbrottsligheten efter. Fastän molnet i många avseenden gör det lättare och billigare för företag att få en säkrare IT-miljö, har det också skapat nya angreppssätt för hackare.

Det har skett en ökning av phishingmail som särskilt riktar in sig på administratörer för företagets molntjänster. Mejlen är skräddarsydda så att de ser ut att komma från molntjänstleverantören. De innehåller en uppmaning som kräver inloggning, till exempel att utrymmet för mejlkorgen börjar ta slut. Om den IT-ansvarige på företaget är stressad och inte har tid att tänka efter, är det lätt hänt att hen klickar på länken och skriver in sina uppgifter. Sedan är attacken ett faktum.

Supply chain attack

Ett misstag som många små- och medelstora företag gör är att de underskattar, eller snarare missuppfattar, sin betydelse i ett större IT-säkerhetsperspektiv. De mindre företagen förstår inte varför någon skulle vilja attackera just dem. På sätt och vis är det rätt. En hacker kanske inte vill komma åt specifikt deras företagsuppgifter, men de är förmodligen en del av en leverantörskedja där det finns större företag längre ut i kedjan. Dessa är för svåra att attackera direkt, så istället går hackaren genom underleverantörerna som har sämre säkerhet.

Det kanske mest kända exemplet är när den amerikanska butikskedjan Target blev hackade genom företaget som installerade deras luftkonditionering. Det här har fått stora företag att ställa högre krav på sina underleverantörers IT-säkerhet.

Hur skyddar du dig?

Projektiva kan erbjuda världsledande säkerhetsprodukter för företag. Som ett första steg kan vi genomföra säkerhetsgranskning och kontroll av underleverantörer och IT-lösningar genom kontroll av bl.a. utrustning, rutiner, nätverksinställningar, säkerhetskonfigurationer och brandvägg. Kontrollen sker enligt internationell praxis för internetsäkerhet.

IT-säkerhetslösningar

Efter granskningen rekommenderar vi nödvändiga åtgärder för att höja skyddet mot hot. Här är några exempel på lösningar:

Endpoint security

Våra Endpoint-lösningar är utformade för att enkelt distribueras och automatiseras för att täcka alla dina enheter och servrar med extra lager av anpassning till även de mest krävande företagen. Vi övervakar era datorer så att säkerhetspatchar är installerade 1 ggr per månad och om det inte är installerade så skickar vi ut en installationspåminnelse. Månadsabonnemang kan läggas till och tas bort direkt.

Protection Service for Business

Fullständigt affärsskydd byggt på molnet med enkel och omedelbar distribution från din webbläsare.

Rapid Detection & Response

Övervaka din IT-miljös status och säkerhet, upptäck riktade attacker snabbt och svara med kontextuell synlighet och automatisering.

Business Suite

Komplett affärssäkerhet på plats designad av för fysiska, virtuella- och molnmiljöer.

MDR-tjänster

Våra MDR-tjänster (managed detection and response) är avsedda för organisationer som letar efter upptäckt, hotinformation och incidenthanteringstjänster i världsklass, med stöd av aktivt genomförda servicenivåavtal.

Countercept

Avancerad managerad threat hunting för att upptäcka och svara dygnet runt på skickliga mänskliga motståndare som utför live, praktiska tangentbordsattacker.

Collaboration protectionkompletterar inbyggda säkerhetsfunktioner genom att minska riskerna i uppladdade filer, länkar och e-postmeddelanden i Salesforce och Microsoft Office 365 molnmiljöer.

Cloud Protection for Salesforce

Det bästa kombinerat till en säkerhetsplattform i flera lager för både upptäckt och förebyggande av attacker på Salesforce-plattformar.

Cloud Protection for Microsoft Office 365

Kompletterar Microsoft Office 365 integrerade e-postsäkerhetsfunktioner genom att tillhandahålla avancerat skydd mot attacker via e-post och URL: er.

Security awareness

Attacker som utnyttjar mänskliga sårbarheter blir allt vanligare. Vårt beteendevetenskapliga baserade säkerhetsmedvetenhetsutbud är skräddarsytt för att uppnå största möjliga förbättring av säkerhetskulturen och minskad risk från anställdas beteende.

Phishd

Managerad tjänst utformad för att minska risken genom att mätbart förbättra säkerhetskulturen och anställdas beteende.

Vulnerability management

Lösningen för sårbarhetsskanning som sänker dina cybersäkerhetskostnader och säkerställer efterlevnad av regler. Identifiera dina sårbarheter och gör justeringar av dina säkerhetsinvesteringar och prioriteringar.

Radar

Lätt-att-installeraskanning för hela ditt nätverk och alla dess tillgångar. F-Secure Radar skannar den djupa webben, bekämpar varumärkesutnyttjande och minskar dina totala kostnader.

Professional services

Lös dina säkerhetsfrågor i rätt tid med våra professionella tjänster. Få ut mesta möjliga av dina F-Secure-lösningar med hjälp av våra experter. Projektiva, med bas i Västerås och kontor på flera platser i Mälardalen, har egna konsulter med gedigen erfarenhet inom branschen.

>> Läs mer om IT-säkerhet

Låt Projektiva bidra till din säkra IT-miljö!

Detta kanske också intresserar dig
En IT-partner hjälper det snabbväxande företaget

Tony Lundgren

Det snabbväxande företaget behöver en säker och smidig IT-lösning - men saknar en egen IT-avdelning. Lösningen är en partner som kan stödja tillväxten och hantera allt från klienthantering till övervakning och support.
Innovation förenklar din verksamhet

Tony Lundgren

Har du som företagare funderat på vad innovation skulle kunna göra för din verksamhet? Har du också funderat på vad det innebär att inte använda kraften i molnbaserade lösningar? Vad kan AI och automatiserade arbetsflöden göra för dig?
Tack! Ha en fortsatt trevlig dag så hör vi snart av oss!
Oops! Någonting blev fel.

COPYRIGHT © PROJEKTIVA® AB