Blog
Home / Blog
I denne søde Juletid
December måned er specielt i år ét stort cyber-crime-jule-marked : Vi så det allerede under Black Friday: Flere end nogensinde vælger at handle på nettet i stedet for i de fysiske butikker, og det følger de cyberkriminelle helt sikkert med i og udnytter mest muligt, så de gode råd til digital sikkerhed er mere aktuelle end nogensinde før:
https://sikkerdigital.dk/borger/gode-raad/
Tjek også disse sider:
https://sikkerdigital.dk/borger/sikker-forbruger-paa-nettet/spot-et-fuptilbud-paa-mail-eller-sms/
https://sikkerdigital.dk/borger/sikker-forbruger-paa-nettet/saadan-spotter-du-en-fupbutik/
https://sikkerdigital.dk/borger/sikker-forbruger-paa-nettet/saadan-tjekker-du-sikker-betaling/
https://sikkerdigital.dk/borger/sikker-forbruger-paa-nettet/vaelg-den-sikreste-betalingsform/
Center for Cybersikkerhed advarer om at de cyberkriminelle hen over året har udviklet nye værktøjer og metoder, så en sund skepsis og en høj grad af opmærksomhed på risici’ene har aldrig været vigtigere:
Falske hjemmesider med ”gode tilbud”
Kreditkort-oplysninger der aflures
Phishing-mails og -sms’er med “gode tilbud” – ”bønner om hjælp” – ”julehilsen’er” fra ”organisationer” – ”Invitationer til at deltage i konkurrencer” – info om ”en præmie” der kan hentes via et link – ”pakker til dig” der bare lige kræver dine oplysninger/betaling af et beløb og ikke mindst links til hjemmesider med skadeligt indhold
SPECIELT TIL VIRKSOMHEDER:
Faktura fra normale leverandører, der lige har ”skiftet” kontonr.
Jeg tilråder altid at kontakte firma’et og kontrollere, om det er korrekt (det er trods alt bedre end at skulle forklare, man har betalt til et falsk kontonr. når rykkeren kommer)
Opkald fra sikkerheds-firma’er, der lige vil kobles op, for at gennemgå jeres sikkerhed
(tjek, tjek, tjek og tjek igen, før du giver nogen adgang til jeres systemer – 1. gå ind på deres hjemmeside, 2. ring til firma’et og spørg efter personen, du har talt med og 3. sørg for at have en databehandler-aftale på plads først – det sidste vil nok aldrig ske ved en useriøs henvendelse.
Mails med anmodning om omgående betaling af et mellemværende aftalt med (økonomi-)chefen eller måske endda fra (økonomi-)chefen selv
Her kan det selvfølgeligt være faktuelt nok, men igen: tjek, tjek, tjek og tjek igen – det er trods alt bedre end at sende penge til svindlere (hvor udgiften måske ikke engang kan fratrækkes i regnskabet)
Sikkerheds-politikker, faste procedurer og en indarbejdet sikkerhedskultur er de bedste værn mod it-kriminalitet, og det gælder hele vejen rundt:
A.
Kontrol-procedurer i forbindelse med betalinger
f.eks. kan/skal der ringes til chefen
B.
Hvem kan/må overføre/betale beløb på egen hånd
f.eks. burde der være to i forening, der skal godkende overførsler/betalinger (evt. over et vist beløb)
C.
Hvem har lov til fysisk at komme ind i virksomhedens kontorer/administrative lokaler
f.eks. kan vikarer/ferieafløsere (gælder også for rengørings-personale) ”skille fårene fra bukkene?”
D.
Hvem må ”pille” ved virksomhedens it-udstyr
Her er der flere muligheder:
1. hvem må reparere udstyr der ”går ned” eller skal have en haste-opdatering
2. hvem må indsætte en usb-stick/cd i virksomhedens it-udstyr (pc, routere o.lign.)
3. kunne også gælde for software f.eks. en web-shop, der går ned midt i ferieperioden
HUSK
– de it-kriminelle har det som opgave at få medarbejdere til at omgå eventuelle sikkerheds-regler og -procedurer og det behøver ikke kun at være falske mails det kan også være:HUSK – de it-kriminelle har det som opgave at få medarbejdere til at omgå eventuelle sikkerheds-regler og -procedurer og det behøver ikke kun at være falske mails det kan også være:
1. Et telefonopkald, med en hastesag, der skal få en medarbejder til at handle overilet
2. På virksomhedens parkeringsplads lægges en usb-pen med software der indlægger programmer til enten udnyttelse af virksomhedens data eller udtræk af log-in-oplysninger
3. Personer, der udgiver sig for vikar/ferieafløser, rengørings-personale, it-reparatører og lignende. Der har endog været tilfælde, hvor it-kriminelle har udgivet sig for at være på tilsyn fra DataTilsynet
Få et sikkerheds-tjek af virksomhedens ”forsvars-linier” mod cyber-kriminalitet inden det MÅSKE går galt.
0 Comments