Expert: Få kontroll över ditt IT-system innan semestern och undvik bedrägerier
En ökad hotnivå för destruktiva cyberattacker innebär en ökad risk för IT-bedrägerier i danska företag under sommarlovet. Därför är det, enligt IT-experter, nu viktigt att vidta ett antal försiktighetsåtgärder.
Foto: team.blue
Center for Cyber Security, som är en del av Försvarets underrättelsetjänst, höjde hotnivån för destruktiva cyberattacker från låg till medium tidigare denna månad. Enligt enheten sker detta för att Ryssland har ökat sin vilja att ta risker för att använda hybridmedel med destruktiva effekter i Europa. Centrum för cybersäkerhet bedömer att denna vilja att ta risker även inkluderar destruktiva cyberattacker.
Den förändrade hotbilden får nu det danska IT-företaget team.blue att skicka en tydlig uppmaning till de danska företagens IT-avdelningar: Få grepp om IT-säkerheten innan de anställda går på sommarlov. Om detta inte händer kan konsekvenserna bli mycket allvarliga.
”Sommarlovet är traditionellt sett högsäsong för externa IT-bedrägerier i företag. Hackarna tjänar på att folk har kommit i semesterhumör och kanske tänker mer på södersolen än på att finjustera säkerhetsnivån. Därför är det just nu extra viktigt att du stannar upp och får allt kontrollerat noggrant innan kontoret läggs ner”, säger Emil Stahl, Cyber Security Specialist på team.blue.
Så säkerställer du din IT-säkerhet under semestern
Emil Stahl ger fem konkreta förslag på vad man kan göra för att öka chanserna att ta sig igenom sommaren utan bedrägerier och hackningsförsök.
- Uppdatera alla system och tjänster som kan nås från internet. Använder du exempelvis WordPress kan det finnas säkerhetshål i äldre versioner eller plugins. Om de inte lappas i tid kan de utnyttjas och bedragarna kan få tillgång till webbplatsen.
- Aktivera tvåfaktorsautentisering.Termen omfattar det faktum att du måste bekräfta din inloggning på en enhet (till exempel din stationära dator) från en annan enhet (till exempel din telefon).
- Bygg starka, unika lösenord och använd en lösenordshanterare.Ju längre lösenord desto bättre. Det är en bra idé med minst 14 tecken och gärna en hel mening med specialtecken - till exempel: Jag använder alltid1PasswordManager!
- Installera antivirusprogram om du inte redan har det, och se till att du har larmen under kontroll. Aktivera även ett spamfilter. Sedan kan du filtrera bort de allra flesta e-postmeddelanden som försöker få dig att öppna en fil eller klicka på en länk. Samtidigt tar du toppen av de skadliga e-postmeddelanden du får.
- Gör offline-säkerhetskopior av affärskritiska data och system – och helst mycket av det. En tumregel är 3-2-1 backup (3 kopior, 2 olika media och 1 extern kopia – det vill säga en kopia som är isolerad från de andra). I förhållande till Microsoft 365 är det många som inte inser att Microsoft bara lagrar data i 30 dagar.
Vidare bör du enligt Emil Stahl se till att de du anförtror din IT att ha rätt revisorers utlåtanden och intyg – som ISO 27001 och ISAE 3402.
