IT-kriminella tar inte semester
IT-kriminella letar ständigt efter eventuella svagheter som kan släppa in dem i företagets system och därigenom ge dem tillgång till värdefull data. Och då kan semestern bli riktigt dyr. Det säger IT-revision och säkerhetsrådgivning, Beierholm.
IT-brottslingar tar inte semester. Därför måste du vara medveten om var och hur du använder din dator och telefon. Foto: 123RF.com
Under semesterperioden är företaget typiskt sett annorlunda bemannat, vilket kan göra att paraderna bromsas upp jämfört med vanliga rutiner. Dessutom kan arbetsdatorer, surfplattor och smartphones följa med dig runt i sommarlandet.
När vi är på semester har vi inte samma fokus som när vi dyker upp på jobbet och loggar in i systemen. Vi rör oss i okända miljöer med mer eller mindre säkra nätverk. Vi är väldigt aktiva på sociala medier och lämnar oss många ledtrådar som hackarna kan använda i sina försök att fuska sig in i system och konton, skriver IT-revision och säkerhetsrådgivning på revisionsföretaget Beierholm, och de ger goda råd om hur du får IT-säkerhet i resväskan när du packar inför semestern.
Många flygplatser, hotell, bussar mm. erbjuder gratis laddningsuttag för olika elektronik. Dessa pluggar kan dock vara infekterade med virus eller skadlig kod som installeras när du laddar ur dem.
Se till att du har en egen powerbank eller laddare för allmänt. eluttag med dig på semestern. Kom ihåg om en omvandlare om semesterlandet inte använder samma stickpropp som i Danmark.
De metoder som IT-brottslingar använder på arbetstid används även under lov – kanske ännu mer påtagligt. Foto: 123RF.com
Det är en bra idé att ha fasta rutiner och vanor så att du inte glömmer din smartphone eller laptop var du än är på semestern. Det tar bara några sekunder för en tjuv att upptäcka och ta bort det du lämnar efter dig.
Se till att förvara smartphonen och den bärbara datorn i stängda utrymmen – i innerfickan eller en stängd väska. Om du ska till poolen eller stranden, använd om möjligt ett värdeskåp på boendet.
När man flyttar bort från företagets säkra nätverk och loggar in på offentliga trådlösa nätverk, skyddas inte nödvändigtvis den data som skickas och tas emot på samma sätt. IT-kriminella kan övervaka trafiken på ett osäkert nätverk och fånga upp lösenord, meddelanden m.m. från din dator eller mobiltelefon. På så sätt kan de få tillgång till stora delar av ditt digitala privatliv.
Se till att använda mobilens egen data (var medveten om eventuella databegränsningar utomlands). Använd så långt det är möjligt endast hotellet/flygplatsens officiella nätverk där inloggning krävs – var särskilt uppmärksam på nätverk som ser ut som ett ordentligt nätverk men som inte kräver inloggning.
Undvik att skicka känslig data över trådlösa nätverk
Om ett allmänt trådlöst nätverk används, radera det från mobilen efter användning, så att datorn eller mobilen inte automatiskt loggar in igen utan att du är medveten om det, är ett annat gott råd från Beirholm.
Om arbetsuppgifterna inte kan vänta, se till att du är medveten om vem som kan kan höra ett konfidentiellt samtal eller läsa konfidentiella dokument över axeln.
I grund och botten är den viktigaste rekommendationen att du är uppmärksam på hur du använder din IT och var. Det rådet är inte bara begränsat till jobbet eller när du är på semester med arbetsredskap – utan alltid! De IT-kriminella går också efter den privata IT-utrustningen och den privata informationen för att hitta en utgångspunkt för att utpressa privatpersoner eller påtryckningar att få tillgång till arbetsplatsens system och data.
Se till att använda mobilens egen data. Använd så långt det är möjligt endast det officiella nätverket för hotellet/flygplatsen där inloggning krävs. Foto: 123RF.com
De metoder som IT-kriminella använder på arbetstid används även under lov – kanske ännu mer påtagligt, just för att de dagliga rutinerna vänds upp och ner och nyckelmedarbetare har semester. Så du måste fortfarande vara uppmärksam på:
Nätfiske, smishing, etc. är metoder som kriminella använder för att stjäla din personliga information via e-post eller SMS (t.ex. betalkortsinformation, MitID-information eller annan privat information).
Tänk på att inga riktiga företag eller myndigheter efterfrågar betalkortsuppgifter, MitID eller annan inloggningsinformation via e-post eller SMS. Du ska därför avstå från att svara och klicka på länkar.
Om du är osäker på innehållets giltighet, klicka inte! Ring avsändaren och få det skickade e-postmeddelandet eller SMS:et validerat.
VD-bedrägeri består av falska e-postmeddelanden eller meddelanden som verkar komma från VD:n, CFO eller andra chefer. Vanligtvis kommer hackarna att försöka lura en anställd att betala en falsk faktura eller be om överföring av ett belopp till ett konto. Det kommer ofta att framgå av mejlet att ärendet är brådskande och att de IT-kriminella har gjort ett grundligt förarbete vilket gör att meddelandena verkar trovärdiga.
