Lad ikke IT-vinduet stå åbent i ferien

7. juni 2023
Emner: IT-revision og IT-sikkerhedsrådgivning

IT-kriminelle leder konstant efter mulige åbne vinduer ind i virksomheden, og ferieperioden er ingen undtagelse. Tværtimod. De slår ofte til netop i ferien.

I ferieperioden er virksomheden måske sparsomt eller anderledes bemandet, og hackerne ved, at vi sænker paraderne, når vi har ferie. Arbejdscomputere, tablets og smartphones følger måske med rundt i sommerlandet.

Falske mails og sms'er - phishing og smishing

Falske mails og sms'er kaldes phishing og smishing. Det er metoder, som kriminelle bruger til at franarre dig dine personlige oplysninger elektronisk. 

Det sker typisk ved, at du får tilsendt en e-mail (phishing) eller sms (smishing), hvor afsenderen forsøger at få dig til at udlevere dine personlige oplysninger, som fx betalingskortoplysninger, MitID-oplysninger eller andre private oplysninger, via e-mail, en falsk hjemmeside eller andet. Senere i artiklen får du eksempler på hvor snu de IT-kriminelle kan være. 

Rigtige virksomheder eller myndigheder anmoder aldrig

Ingen reelle virksomheder eller myndigheder anmoder om dine betalingskortoplysninger, dit MitID eller andre log-in-informationer via e-mail eller sms. Du skal derfor undlade at svare.

HUSK ALTID: Er du i tvivl, så klik ikke.

Beierholm-IT-sikkerhed-på-ferien

Vis ansvarlighed som medarbejder

Når vi er på ferie, har vi ikke det samme fokus, som når vi møder ind på jobbet eller logger på, på en normal arbejdsdag. Vi færdes i uvante miljøer med mere eller mindre sikre netværk. Vi er meget aktive på de sociale medier og efterlader os mange spor, som hackerne kan bruge i deres forsøg på at snyde sig ind i systemer og konti. Her får du et par gode råd med i rygsækken.

Pas på gratis USB-ladere

Det er efterhånden udbredt i lufthavne, på hoteller, i busser mv. at tilbyde gratis USB-ladestik. Ladestationerne kan dog være inficeret med virus eller en skadelig kode, som bliver installeret, når man lader fra dem.

Sørg for at have din egen power bank eller blot din egen lader til alm. stikkontakt med på ferie. 

Hav gode rutiner omkring dine ting

Det er en god idé at have faste rutiner og vaner, så du fx ikke glemmer din smartphone eller lap-top, der hvor du færdes på din ferie. Det tager kun få sekunder for en tyv at spotte og fjerne det, du efterlader. Sørg derfor for at opbevare smartphone og laptop i lukkede rum – i inderlommen eller en lukket taske. Skal du til poolen eller stranden, så brug en sikkerhedsboks på overnatningsstedet, hvis muligt. Og brug i øvrigt din sunde fornuft.

Hvis du absolut skal tage arbejdet med på ferien, så vær obs på, hvem der kan overhøre samtaler eller kigge dig over skulderen – præcis som du er, hvis du tager det sidste møde i toget hjem til hverdag. 

 

Beierholm - it-sikkerhed på rejsen.jpg

 

Send ikke følsomme data over åbne trådløse netværk

Når du bevæger dig væk fra virksomhedens sikre netværk og logger på offentlige trådløse netværk, som ikke kræver et kodeord, bliver de data, som du sender og modtager, ikke beskyttet.

Vær opmærksom på dette, når du logger på lufthavnens, restaurantens eller feriestedets offentlige trådløse netværk. Digitale svindlere kan overvåge trafikken på det åbne, trådløse netværk. 
De kan opsnappe kodeord, beskeder m.m. fra din computer eller mobiltelefon. På den måde kan de få adgang til store dele af dit digitale private liv. Undgå derfor at sende følsomme data over åbne trådløse netværk (netværk uden kodeord). 

Hvis du anvender et offentligt trådløst netværk, så sørg for at slette det fra mobilen efter brug, så din computer eller mobiltelefon ikke automatisk logger på netværket igen, uden at du er opmærksom på det. 

Læs også: Surf sikkert på trådløse neværk. Sikkerdigital.dk

 

CEO-fraud kan koste virksomheden dyrt

CEO-fraud kaldes også direktørsvindel og består af falske mails eller beskeder, som ser ud til at komme fra direktøren, økonomichefen eller andre i ledelsen. Typisk vil hackerne forsøge at narre en medarbejder til at betale en falsk faktura eller bede om overførsel af et beløb til en konto. Ofte vil det fremgå af mailen, at sagen haster.

De IT-kriminelle har lavet et grundigt forarbejde, som betyder, at beskederne virker troværdige.

Sikkerdigital.dk har lavet en række gode råd til at undgå CEO-fraud. Du får dem her:

Sådan undgår du CEO-fraud

  • Tjek afsenderens mailadresse
    Du bør altid tjekke mailadressen fra afsenderen, når du får mails. Sikr dig, at adressen tilhører din chef. Husk dog, at din chefs mailkonto kan være blevet overtaget af kriminelle.
  • Ring til din chef
    Sørg altid for at ringe til din chef for at dobbelttjekke, hvis han eller hun i en mail beder dig om at overføre penge eller lignende.
  • Hold øje med udenlandske overførsler
    Vær ekstra opmærksom, hvis du bliver bedt om at overføre penge til konti i udlandet. IT-kriminelle bruger ofte udenlandske bankkonti, da de er svære at spore.
  • Vær ekstra opmærksom på direktør-mails i ferien
    IT-kriminelle er særligt aktive i ferieperioder, hvor de udnytter, at chefen og andre medarbejdere ikke er på kontoret. Derfor skal du være ekstra opmærksom på mails i ferien, hvor en chef eller anden leder fx beder dig om at overføre penge.

 

Beierholm-find-din-rådgiver

 

LÆS OGSÅ

Få styr på din virksomheds digitale sikkerhed med fem konkrete råd

Her får du fem gode råd, som du med fordel kan anvende i virksomheden. 

 

    #1: Få gode digitale vaner

    Vær kritisk overfor nye mails og husk, at en god adgangskode er lang og ny.

    #2: Få overblik over de vigtigste data og systemer

    Det er afgørende, at I tager stilling til, hvilke typer data og systemer, det er vigtigst at beskytte i jeres virksomhed.

    #3: Opdater programmer og styresystemer

    IT-kriminelle opdager hele tiden nye huller i computer-programmer, som de kan bruges til at angribe din virksomhed. Hvis du husker at holde dine systemer opdaterede, lukker du hullerne.

    #4: Stil krav til sikkerheden hos it-leverandøren

    Mange virksomheder outsourcer IT-drift og IT-sikkerhed. Sørg for at bede om dokumentation for, at der er styr på IT-sikkerheden, eller bedre, at leverandøren er blevet målt/vejet/testet af uafhængig part.

    #5: Invester i en IT-sikkerhedspakke med backup

    Mangelfuld backup (sikkerhedskopiering) er en af de mest almindelige årsager til, at virksomheder mister deres kritiske data. Sørg for at have rutiner for backup for at sikre virksomheden bedre mod tab af værdifulde og forretningskritiske data.

    Når skaden er sket

    På Sikkerdigital.dk kan du finde vejledning til, hvad du kan gøre, hvis skaden allerede er sket, og virksomheden er blevet hacket. 

    Klik her for at finde siden "Når skaden er sket"

    Kilde: Sikkerdigital.dk

    Vi hjælper gerne

    Kontakt os, vi hjælper gerne, hvis du har brug for IT-rådgivning og mere styr på IT-sikkerheden i din virksomhed.

    Læs også