08 – 587 196 00

Digitala säkerhetshot ökar

phishing

Vad är phishing och hur kan vi skydda oss från intrångsförsök och hackers? Vi förklarar begreppet och fallgroparna som gör att du kan bli utsatt samt går igenom hur du kan skapa en långsiktig strategi för att bygga upp ett skyddsnät kring er företagsverksamhet.

I takt med att allt fler har börjat jobba hemifrån så har också de digitala säkerhetshoten ökat. En av anledningar till större utsatthet är att vi har till följd av pandemin har behövt ställa om till nya oprövade och annorlunda arbetssätt. Vi är även mer sårbara för angrepp nu när vi inte enbart arbetar på kontoret och skyddas av gemensam nätverkssäkerhet utan även arbetar på privata nätverk.

Många verksamheter har helt enkelt inte hunnit ställa om sina säkerhetsrutiner/skydd för att skydda sina anställda på distans. Det har lett till en säkerhetslucka hos många företag som hackers har kunnat utnyttja. Därför är det nu viktigare än någonsin att säkra era nya arbetssätt och företagsdata samt informera medarbetare om uppdaterade säkerhetsrutiner på företaget.

Men hur ser verkligheten ut och vad finns det för säkerhetshot att hålla koll på?

Bakgrund

Vad är phishing?

Phishing, även kallat nätfiske, är en kriminell aktivitet som går ut på att fiska efter känslig eller personlig information så som exempelvis lösenord eller kortnummer hos mottagaren. Nätfiske kan gå till på olika sätt men sker oftast via e-postmeddelanden från en till synes trovärdig avsändare. Man kopierar både loggor och mailadresser för att efterlikna ett välkänt företag och få mottagaren att tro att det är det företaget. Du blir sedan ombedd att klicka dig vidare på en länk eller öppna upp en bilaga, men med samma utgångspunkt – att få dig att lämna ifrån dig personliga uppgifter.

Vad är en phishing attack?

En phishing attack utgörs av en skadlig programvara som har som syfte att kryptera enstaka filer och/eller hela hårddiskar. Ett snabbt klick och datorn infekteras. Påföljden kan exempelvis bli att den drabbade inte kommer åt vissa filer och måste betala en lösensumma för att få tillgång igen.

Attackerna utförs oftast via phishingmail, det vill säga mail som innehåller bilagor som är infekterade av en skadlig programvara. När du som mottagare då öppnar dessa filer/bilagor överförs viruset till datorn och börjar infektera enhetens filer.

Men vad kan du göra för att inte bli drabbad då?

Dina anställda kan vara nyckeln till att skydda företagets data. Deras handlingar eller passivitet påverkar säkerheten och kan vara avgörande vid intrångsförsök. Dina anställda är dina slutanvändare på företaget och därför är det ofta även dom som är boven i dramat vid en cyberattack. Detta beror i majoriteten av fallen på okunskap.

Det finns åtgärder ni kan göra för att motverka att utsättas för de förödande konsekvenser som ett phishingmail eller en ransomwareattack medför.  Se till att utbilda dina anställda i vilka varningssignaler de bör vara uppmärksamma på:

  • Om de ombeds lämna kort- eller kontonummer.
  • Om de ombeds lämna lösenord.
  • Om de ombeds verifiera någon typ av kontoinformation.
  • Om mailet uppmanar dem att klicka på okända länkar och/eller bilagor.

 

Viktigt är också att informera om att hackers idag är väldigt duktiga på få det att kännas som att de är trovärdiga avsändare. De använder sig dessutom allt som oftast av välkända filformat som för mottagaren kan kännas tryggt att klicka sig vidare på. Skenet kan bedra!

Strategi för framtiden

Se till att ditt företag har en framarbetad säkerhetsstrategi med tydliga riktlinjer på hur man som anställd bör bete sig online samt hur filhanteringen ska gå till. Med nya arbetssätt där fjärrsamarbete är en självklarhet kan affärsrelaterad data bli mer utsatt för oförsiktig hantering. Det är därför ännu mer viktigt med kontinuitet och tydlighet med anställda som arbetar på distans.

Se även över vilka säkerhetsåtgärder ditt företag idag vidtar vad gäller säkerhetshot och virusangrepp. Se till att du använder dig av anti-virusprogram som täcker de områden som är inom ramarna för ert arbete.

Microsoft Defender - Ett fulltäckande virusskydd för nätfiske och phisingattacker

Visste du att Microsoft tillhandahåller en tjänst som heter Microsoft Defender som är ett virusskydd som aktivt skyddar er verksamhet från intrångsförsök och specifikt infekterade email?

Vill ni ha hjälp hur ni ska utveckla er IT-miljö i Microsoft genom uppsättning av exempelvis dessa säkerhetsfunktioner? 

Vår tjänst "Den moderna arbetsplatsen" är framtagen just för att hjälpa företag att nyttja sina Microsoft 365 licenser till fullo. Med denna tjänst hjälper vi er att sätta upp er verksamhet i en Microsoft miljö, ser till att sätta upp säkerhetsreglage för att skydda er företagsdata, sätta upp policys som gör att era anställda kan hantera data på ett säkert sätt samt ser till att ni får skydd från nätfiske och intrångsförsök.

Läs mer om Den moderna arbetsplatsen.

Läs mer om våra tjänster

Vi använder tredjepartscookies för vår hemsida i syfte att analysera och förbättra upplevelsen på hemsidan och lära oss mer om våra användare. Genom att använda vår webbplats godkänner du användningen av cookies på det sätt som beskrivits. Läs mer

Ok