Våren 2020 skapade mycket arbete för cybersäkerhetsteam.
På kort tid skulle många migrera till distansarbete och många nya potentiella attackytor öppnades över en natt.
Beteenden förändrades drastiskt när många på kort tid började arbeta hemifrån samtidigt som säkerhetsrutiner skulle upprätthållas.
Det tog inte lång tid innan cyberbrottslingar såg möjligheter och nätfiskeattacker sköt i höjden. En rad olika COVID-relaterade bedrägeriförsök upptäcktes också. Fokus på tekniska kontroller, processer som uppdaterades utifrån den nya verkligheten och säkerhetsutbildning gjorde att många organisationer ändå klarade av den här förändringen.
Pandemins psykologi
Men samtidigt som många användare nu vant sig vid att arbeta hemifrån, ser vi nu en ny andra fas med förhöjda risker. Enformiga dagar där gränser mellan arbete och privatliv suddas ut tillsammans med en osäkerhet för när pandemin kommer ta slut skapar något som psykologer kallar ”pandemirelaterad olust”. När vi är uttråkade påverkas fokus, prestation och produktivitet. Vi sänker helt enkelt ribban och gör fler misstag.
Vi ser också hur medarbetare fortsatt kämpar med att hantera distraktioner i hemmamiljön, där barn, partners och tillfälliga arbetsplatser i kök distraherar oss från arbetsdagen, vilket skapar en sorts kognitiv trötthet – även den ökar risken för misstag.
Detta skapar huvudvärk för säkerhetsansvariga samtidigt som kriminella gnuggar händerna. De står redo att dra nytta av misstag som en hastigt öppnad bilaga, ett återanvänt lösenord eller någon mindre hygienmiss i säkerhetsbeteendet. Risken är påtaglig och det är lite som krävs för att skada.
Faktum är att den här typen av slarv är den vanligaste orsaken till insiderhot och står för två tredjedelar av alla rapporterade incidenter. Konsekvenserna kan bli enorma, då uträkningar visar att varje insiderincident beräknas kosta organisationer 2,5 miljoner kronor.
Ångest och okunskap
Den påläste cyberbrottslingen vet att den snabbaste vägen förbi skydd är via medarbetare. Även före pandemin riktade sig 94 procent av cyberattacker in sig på människorna och 99 procent av dessa krävde en mänsklig interaktion för att lyckas.
Dessvärre är det vanligt att medarbetare agerar på ett sätt som skapar risker. En av fyra har någon gång öppnat ett nätfiskemejl och 10 procent har också öppnat bifogade bilagor i dessa mejl. Enligt rapporten State of the Phish är nästan en tredjedel osäkra på vad nätfiske är och hur man skyddar sig.
Träning, träning och åter träning
Eftersom cyberbrottslingar attackerar enskilda individer måste vi också skapa skydd som utgår från enskilda individer. Vi behöver genomföra kontinuerliga säkerhetsträningar som inte bara teoretiskt förklarar vad exempelvis nätfiske är, utan också tydligt beskriver hur dessa hot upptäcks och hur man bör bete sig. Sorgligt nog är det allt för få som genomför dessa utbildningar med rätt regelbundenhet.
Det spelar ingen roll hur kraftfullt våra tekniska försvar är om vi låter allt undermineras av att en medarbetare klickar på en länk. Vi måste helt enkelt sluta spika igen dörren samtidigt som vi låter fönstret stå öppet.
Adenike Cosgrove, cybersäkerhetsstrateg, Proofpoint