Julledigheten ger oss lugn men det ger även cyberangripare arbetsro. När bemanningen sjunker ökar risken för intrång, datastöld och driftstörningar i våra uppkopplade fastigheter.
När jag skriver det här är det bara några dagar kvar till jul och de flesta av oss längtar efter att varva ner, stänga datorn och ta en paus från allt som snurrat under hösten. Även jag ser fram emot detta. Men i och med mitt arbete vet jag också en annan sida av julledigheten, en som gärna utnyttjar vår avkoppling och utloggning, men som blir väldigt tydlig i de digitala systemen.
För medan vi går hem, går angriparna till jobbet.
Och mönstret för när en angripare väljer att utnyttja våra svagheter blir tydligare för varje år.
Vi är beroende av att våra fastigheter fortsätter att fungera även när vi går på en välförtjänt ledighet. Ventilation, värme, passagesystem, övervakning, driftportaler, allt behöver fortsätta arbeta dygnet runt. Det här gör att många system och funktioner står i många fall oskyddade eller obevakade.
Varför angriparna älskar julen och mellandagarna
Det handlar inte om att cyberangripare blir fler i december. Det handlar om att deras arbete blir enklare.
De uppskattar tystnad.
De uppskattar frånvaro.
De uppskattar vår välförtjänta vila, för det ger dem mer tid att röra sig utan att bli upptäckta.
Under julledigheten är det många verksamheter som håller stängt, eller har en lägre bemanning under en längre period. Systemen jobbar vidare, men uppsikten är ofta minimal.
En angripare vet precis när verksamheterna är som mest sårbara och när bemanningen är som lägst. Angriparen hoppas på att kunna arbeta ostört eftersom det troligtvis kommer dröja innan de blir upptäckta.
Angriparna har ändrat strategi, och vill inte längre enbart förstöra
Något som blivit mer tydligt de senaste åren är att angripare sällan rusar fram i sina intrång. De har inget emot att vänta, hitta rätt fil, rätt konto eller rätt genväg.
I fastighetsbranschen finns mycket som är intressant för dem: driftsystem, dokumentation, uppkopplade enheter, ekonomisystem, avtal, hyresinformation.
I stället för att direkt kryptera informationen vill de ofta först kartlägga hur allt hänger ihop och hur mycket data de kan komma över. Ju längre de får arbeta ostört, desto mer avancerade kan deras nästa steg bli.
Och just därför är de långa helgerna från jul till nyår, en perfekt arbetsmiljö för dem.
Fastigheternas digitala ekosystem är mer sårbart än man tror
När jag är ute hos fastighetsbolag eller pratar med förvaltare slås jag ofta av hur komplext vårt ekosystem blivit. Vi har gått från isolerade system till en miljö där allt kommunicerar med allt.
Det är fantastiskt när det fungerar men det betyder också att en liten öppning kan påverka mycket mer än bara en enskild funktion.
Om något händer under helgerna kan konsekvenserna märkas direkt av hyresgäster; kalla lokaler, dörrar som strular, system som inte går att nå. Ibland beror det på teknik, ibland på intrång men bland också en kombination.
Men oavsett bakomliggande orsak tar det längre tid att upptäcka och åtgärda när många är lediga.
Jag vill dela några råd med dig inför helgerna
Det här är inte avancerade säkerhetsåtgärder. Det är sådant som gör mycket, kostar lite och sparar både tid och oro.
- Se över vad som är åtkomligt utifrån.
Stäng sådant som inte används och säkra det som måste vara öppet. - Rensa gamla behörigheter.
Behörigheter som “nog inte används längre” är en av angriparnas favoriter. - Säkerställ att larm verkligen når rätt person.
Det är nu, inte på juldagen som larmkedjan ska testas. - Kontrollera att systemen är uppdaterade.
En enda sårbar version kan vara allt en angripare behöver. - Påminn personalen om julphishing.
Paketaviseringar, presentkort, fejkade kvitton och “god jul”-mejl med länkar dyker upp i mängder. - Och framför allt: prata öppet om vad ni gör om något händer under helgerna. Tydlighet skapar trygghet.
Min julhälsning
Jag tycker om den här tiden på året. Stillheten, chansen att pausa och känslan av att få börja ett nytt år med nya möjligheter.
Men jag vet också att tryggheten vi vill känna under ledigheten inte skapas av tur, utan av förberedelser.
Det fina är att det räcker med några enkla steg för att göra fastigheten och systemen mindre sårbara, och ledigheten mer harmonisk.
För angriparna kommer inte ta ledigt under jul- och nyår.
Men vi kan se till att deras arbetsro inte blir vår oro.
Och det, tänker jag, är en rätt bra start på det nya året.
God jul och Gott nytt år!
Maria Svärd,
Rådgivare inom informations- och cybersäkerhet på PocketSafe
