Lad ikke IT-vinduet stå åbent i ferien

IT-kriminelle leder konstant efter mulige åbne vinduer ind i virksomheden, og ferieperioden er ingen undtagelse. Tværtimod. De slår ofte til netop i ferien.

I ferieperioden er virksomheden måske sparsomt eller anderledes bemandet, og hackerne ved, at vi sænker paraderne, når vi har ferie. Arbejdscomputere, tablets og smartphones følger måske med rundt i sommerlandet.

Falske mails og sms'er - phishing og smishing

Falske mails og sms'er kaldes phishing og smishing. Det er metoder, som kriminelle bruger til at franarre dig dine personlige oplysninger elektronisk. 

Det sker typisk ved, at du får tilsendt en e-mail (phishing) eller sms (smishing), hvor afsenderen forsøger at få dig til at udlevere dine personlige oplysninger, som fx betalingskortoplysninger, NemID-oplysninger eller andre private oplysninger, via e-mail, en falsk hjemmeside eller andet. Senere i artiklen får du eksempler på hvor snu de IT-kriminelle kan være. 

Rigtige virksomheder eller myndigheder anmoder aldrig

Ingen reelle virksomheder eller myndigheder anmoder om dine betalingskortoplysninger, dit NemID eller andre log-in-informationer via e-mail eller sms. Du skal derfor undlade at svare.

HUSK ALTID: Er du i tvivl, så klik ikke.

Vis ansvarlighed som medarbejder

Når vi er på ferie, har vi ikke det samme fokus, som når vi møder ind på jobbet eller logger på, på en normal arbejdsdag. Vi færdes i uvante miljøer med mere eller mindre sikre netværk. Vi er meget aktive på de sociale medier og efterlader os mange spor, som hackerne kan bruge i deres forsøg på at snyde sig ind i systemer og konti. Her får du et par gode råd med i rygsækken.

Pas på gratis USB-ladere

Det er efterhånden udbredt i lufthavne, på hoteller, i busser mv. at tilbyde gratis USB-ladestik. Ladestationerne kan dog være inficeret med virus eller en skadelig kode, som bliver installeret, når man lader fra dem.

Sørg for at have din egen power bank eller blot din egen lader til alm. stikkontakt med på ferie. 

Hav gode rutiner omkring dine ting

Det er en god idé at have faste rutiner og vaner, så du fx ikke glemmer din smartphone eller laptop, der hvor du færdes på din ferie. Det tager kun få sekunder for en tyv at spotte og fjerne det, du efterlader. Sørg derfor for at opbevare smartphone og laptop i lukkede rum – i inderlommen eller en lukket taske. Skal du til poolen eller stranden, så brug en sikkerhedsboks på overnatningsstedet, hvis muligt.

Og brug i øvrigt din sunde fornuft. Stop op, og tænk dig om, før du klikker på links.

Få styr på din virksomheds digitale sikkerhed med fem konkrete råd

Her får du fem gode råd, som du med fordel kan anvende i virksomheden. Rådene kommer fra Sikker-digital.dk.

1. Få gode digitale vaner. Vær kritisk overfor nye mails og husk, at en god adgangskode er lang og ny. 

2. Få overblik over de vigtigste data og systemer. Det er afgørende, at I tager stilling til, hvilke typer data og systemer, det er vigtigst at beskytte i jeres virksomhed. Læs mere

3. Opdater programmer og styresystemer. IT-kriminelle opdager hele tiden nye huller i computer-programmer, som de kan bruges til at angribe din virksomhed. Hvis du husker at holde dine systemer opdaterede, lukker du hullerne. Læs mere 

4. Stil krav til sikkerheden hos it-leverandøren. Mange virksomheder outsourcer IT-drift og IT-sikkerhed. Sørg for at bede om dokumentation for, at der er styr på IT-sikkerheden, eller bedre, at leverandøren er blevet målt/vejet/testet af uafhængig part. 

5. Invester i en IT-sikkerhedspakke med backup. 

Sæt dig i hackerens sted

Sikkerdigital.dk kan du finde tre cases, hvor man ser virkeligheden gennem hackerens øjne og mindset. Det er skræmmende læsning, men også relevant. Casene handler om:

  • Phishingmail med ransomware. Den personlige mail (kaldet phishingmail)), som har vedhæftet et gavekort til en middag på det lokale steakhouse. Den vedhæftede falske invitation indeholder et stykke kode, kaldet ransomware, som ved klik giver adgang til virksomhedens systemer. Pro-grammet spreder sig som en orm ind i medarbejdernes computere og videre ind i virksomhedens servere.
  • Falsk wi-fi. Gæster logger på en falsk wi-fi-forbindelse, som har samme navn som den lokale café. Man kommer ofte på caféen for at drikke en kop kaffe, tjekke mails eller arbejde i ro og fred. Hacke-ren snupper en gæsts password, idet han logger på sin arbejdscomputer og får fri adgang til virk-somhedens servere.
  • CEO-fraud – falsk mail.  En hacker finder frem til navnet på virksomhedens direktør. Han finder ud af, hvornår direktøren er på ferie via de sociale medier. Han opretter en falsk mailkonto i direktørens navn og skriver til en økonomimedarbejder i virksomheden, som han beder om betaling af en faktura, han ikke nåede at betale, før han tog på ferie. En falsk faktura selvfølgelig, med hackerens kontooplysninger. 

 

Læs mere om samme emne 

Find en revisor nær dig

Find revisor

in
Share
f
Share
Share