"Det var aldrig aktuellt att betala" : Besöksliv

NYHETER. Bedragare har idag alltmer sofistikerade metoder, det har därför blivit viktigare för företag att skydda sig mot it-relaterade brott. Besöksliv fick ett samtal med Martin Belak, it-säkerhetschef på Strawberry, om hur de hanterade ransomwareattacken 2021.

Ett obetänksamt klick på en länk i ett mejl – och vips kan ett helt it-system vara utslaget. Den bistra erfarenheten fick hotellkedjan Nordic Choice Hotels, numera Strawberry, när företaget drabbades av en så kallad ransomwareattack, eller utpressningsattack, 2021.

Allt började med att en av företagets receptionister klickade på en länk, varpå ett virusprogram automatiskt laddades ner och krypterade it-systemet. Därefter krävde angriparna 44 miljoner kronor för att återställa systemet.

– Men det var aldrig aktuellt att betala något, det skulle bara bidra till att öka den här typen av kriminell aktivitet, säger Martin Belak, it-säkerhetschef på Strawberry.

Installerade säkrare operativsystem

Företaget beslutade att istället installera ett nytt, säkrare operativsystem. Under tiden tvingades alla anställda på hotellen att jobba analogt med hjälp av bland annat papper och penna och whiteboardtavlor. Gästernas rum öppnades med brandnycklar och betalningar gjordes via Swish eller norska Vipps.

– Det gick över förväntan, säger Martin Belak. Alla slöt upp och det blev en ”alle man på däck”-känsla bland personalen. Vi var också transparenta med vad som hade hänt gentemot våra gäster och fick väldigt bra feedback från gästerna den veckan.

Under tiden jobbade it-avdelningen febrilt med att byta operativsystem, från Windows till Googles Chrome OS, på företagets samtliga datorer, en process som vanligtvis kan ta flera år. Men det pressade läget gjorde att företaget genomförde det på några dagar.

– Att vi klarade det så snabbt var en bra lärdom, säger Martin Belak.

Viktigt med utbildning

Han konstaterar att attacken orsakade stor skada, men också att den gav flera lärdomar. En av de främsta är hur viktigt det är att utbilda personalen i it-säkerhet.

– Det är något vi ständigt måste jobba med. Alla anställda får en grundläggande utbildning via en digital plattform när de börjar jobba hos oss, sedan jobbar vi med löpande information. Under året kommer vi också att simulera liknande nätfiskeattacker genom att skicka mejl som liknar det som orsakade intrånget 2021 till våra anställda i utbildningssyfte. Enligt Martin Belak finns det flera it-relaterade hot mot hotellbranschen just nu. Ett av de vanligaste är bedragare som försöker komma åt inloggningsuppgifter till webbaserade bokningssystem genom att skapa falska inloggningssidor.

– Bedragarna kan skapa en identisk inloggningssida som vår och köpa en annonssida som hamnar överst bland sökresultaten på Google. Om någon av våra anställda försöker logga in på en sådan sida kommer bedragarna över inloggningsuppgifterna och kan ta sig in i vårt bokningssystem. Sedan skickar de mejl till gäster som har bokat rum hos oss och kräver att de ska verifiera bokningen med sina kortuppgifter.

Strawberrys it-åtgärder

Strawberry har vidtagit flera åtgärder för att minska risken att drabbas av fler it-attacker. Företaget har också ökat säkerheten för sina kunder genom att införa tvåstegsverifiering för medlemmar som vill logga in på sin medlemssida, samt adderat ett verifieringsmärke (VMC), ett slags säkerhetssigill som garanterar avsändarens äkthet, på samtliga mejl som skickas från företaget.

– Tidigare var det ganska lätt att upptäcka fejkmejl, nu har AI gjort att det går att skapa mejl som ser så autentiska ut att till och med jag har svårt att se att de är falska. Bedragarna blir mer och mer avancerade och har mer utstuderade metoder. Men ofta kan man upptäcka fejkmejl på avsändardomänen.

Vad har du för råd till andra företag som vill skydda sig mot it-attacker och bedrägerier?

– Se till att få alla i företaget medvetna om hur viktigt det är med it-säkerhet. Ledningen är viktigast, så börja där, men alla måste jobba med de här frågorna regelbundet. Kartlägg också vad i företaget som är mest skyddsvärt och lägg mest krut på det.

– Ett generellt tips till alla är att inte använda samma lösenord till olika tjänster. Använd unika lösenord och skaffa en lösenordshanterare så slipper du hålla reda på dem. Och var vaksam på mejl med uppmaningar att snabbt klicka på en länk.

Du kan läsa ett större reportage om cybersäkerhet i senaste numret av Besöksliv – affärsmagasinet för Sveriges roligaste näring sedan 1916. Alla medlemmar i Visita får ett exemplar av magasinet per anläggning genom sitt medlemskap.