Et klik kan medføre

12.06.2019 - Af Meral Yildirim

En dag sker det måske! Forestil dig, at adgangen til alle din virksomheds filer bliver krypteret, og vigtige dokumenter og data bliver overført til it-kriminelle. Deadlines overskrides, og din virksomhed mister store beløb på grund af tabt indtjening, tyveri af følsomme oplysninger og deraf EU-bøder på grund af utilstrækkelig databeskyttelse. Det hele startede med, at du eller en af dine medarbejdere klikkede på et link i en mail fra en ukendt afsender...

Det kan måske lyde lidt som dommedag, men vi ser desværre indimellem, at et klik på et link, kan have uoverskuelige konsekvenser. Du har formentlig hørt om PostNord eller Nets sagerne, hvor modtagerne blev lokket til at downloade og opgive deres oplysninger. I seneste undersøgelse fra PwC kom det frem, at cyberangreb mod danske virksomheder blive stadig dyrere, og det i 76% af tilfældene skyldes et phishing-angreb, som har til formål at få dig til at klikke på et link.

Jeg vil derfor komme en et par gode råd, så I kan minimere risikoen for at ryge i fælden, og som du kan dele med dine medarbejdere:

  1. Send ikke fortrolige oplysninger via en e-mail. Er du alligevel nødsaget til at gøre det, send da kun oplysningerne via din virksomheds egne mailadresser med de fortrolige oplysninger i en krypteret vedhæftet fil med kode.
  2. Brug din sunde fornuft. Modtager du en mail fra en ukendt afsender, der beder dig trykke på et link eller åbne en vedhæftet fil, bør du stoppe op. Ofte lover mails med skadelige hensigter guld og grønne skove, hvis du gør, som der står. Eller også bliver du advaret om, at noget kan gå galt, hvis du ikke prompte handler på deres opfordring.
  3. Modtager du en mistænkelig mail med link og eller vedhæftede filer, skal du advare dine kolleger og it-afdelingen. Lad være med at sende den videre til andre.
  4. Opdater altid, når gængse programmer som Java, Adobe, Flash og Microsoft anmoder om det. Derved lukkes de sikkerhedshuller, som it-kriminelle udnytter til at installere skadelig software via links i mail.
  5. Banker, kreditkortselskaber og offentlige myndigheder vil som hovedregel aldrig sende dig mails med link til logins på NemID. De vil heller aldrig bede dig sende NemID-koder i en e-mail. Vær varsom, hvis du bliver bedt om at gøre den slags. Tag kontakt til afsenderen, hvis du er i tvivl om, hvorvidt mailen er ægte.
  6. For ikke at sprede virus, bør du så vidt muligt undlade at videresende kædebreve, billeder og powerpoints fra fremmede kilder til egne kontakter.

Jo mere viden – jo højere sikkerhed
De it-kriminelle er snu og kender til den menneskelige psykologi. Den viden udnytter de på det groveste og benytter sig af faktorer som frygt, pligtopfyldelse, hierarki og nogle gange også empati – men frem for alt udnytter de it-kriminelle medarbejdernes uvidenhed. Hvis man ikke kender til deres virkemidler, kan det nemlig være rigtig svært at gennemskue, hvornår man bliver udsat for social engineering som for eksempel phishing.

Awareness-program
Et awareness-program kan ikke forhindre hacker-angreb og datalæk, men det kan gøre dine medarbejdere opmærksomme og hjælpe dem til at være på vagt – og dermed reducere antallet af succesfulde angreb væsentligt. Det er en kontinuerlig proces, der holder dine eksisterende medarbejdere ajour med de seneste trusler og informerer dine nye medarbejdere om trusler og udfordringer generelt. Hvis du er interesseret i at høre mere om vores awareness-program, og hvad vi kan gøre for hjælpe jer, så tag endelig fat i mig eller en af mine kolleger.

X

Tak for din tilmelding

Du er nu tilmeldt vores nyhedsbrev!

Tilbage til topppen