Mange medarbejdere i danske virksomheder frygter nok at være den, der uforvarende kommer til at lukke hackerne ind. Cybersikkerhedsekspert, Christian Rutrecht, giver her tre råd til, hvordan du undgår at åbne døren på klem for hackerne.
Skal man begå sig som hacker, så kræver det en vis kreativitet at få lirket virksomhedernes sikkerhedssystemer op. Det kræver, at man kan finde nye veje ind i systemerne, og dette kan blandt andet ske via medarbejderne.
Metoderne er mange. Det kan være via mails, sociale medier og meget andet. Christian Rutrecht er cybersikkerhedsekspert ved Fortinet, og han giver her sine tre råd til, hvordan du som medarbejder kan sikre dig bedre mod hackernes tricks.
Vær opmærksom på sociale medier
Vi har i Danmark en meget åben kultur på vores arbejdsplads, og mange har i arbejdstiden gerne en fane åben med deres sociale medier, f.eks. Facebook. Det er sådan set fint nok, men det kan også give problemer.
Der er en del eksempler på folk, der er blevet kontaktet af venner via Facebook, men hvor vennens profil er blevet hacket. Måske sender profilen et link, som du i god tro trykker på, og så bliver dit og virksomhedens system angrebet. Det kan være meget problematisk, da mange bruger samme brugernavne og passwords på SoMe, som de gør på arbejdspladsen.
Det er en kendt måde at hacke på, og den er desværre også effektiv, fordi vi jo stoler på det, som en god ven eller et familiemedlem sender os. Men det kan være farligt, og ser noget den mindste smule mistænkeligt ud, så skal man passe godt på.
Kontakt evt. afsenderen på en anden måde og find ud af om det, de har sendt, er reelt eller ej. Man skal kun være naiv én gang for at lukke hackerne ind.
Spørg hellere en gang for meget
Det kan tit være svært at se, om det man får ind i sin indbakke er reelt eller et forsøg på hacking. Samtidig er der meget ofte en grad af hastværk i de mails, som hackerne benytter sig af, og som medarbejder vil man jo nødigt være den, der forsinker processen.
Men det er virkelig vigtigt, at man, så snart man får en mail, der ser lidt mistænkelig ud, spørger i eksempelvis it-afdelingen, om det er en mail, man kan stole på. De vil typisk have større ekspertise end dig selv og vil være mere trænet i at gennemskue, hvad der er op og ned.
Mange af disse mails handler om f.eks. pengeoverførsler og videresendelse af passwords, og der skal du spørge dig selv, om ens leder normalt ville kontakte dig om den slags, og om forespørgslen overhovedet ligger indenfor dit arbejdsområde.
Er der ikke nogen at spørge til råds, f.eks. her midt i ferietiden, så lad mailen ligge ubesvaret og se, om det ikke kan vente en dag eller to. Næsten alt kan i virkeligheden godt vente et par dage, og hellere være lidt langsom til at reagere på en mail end at lukke hackerne indenfor.
Brug dem omkring dig
Netop nu, hvor vi er midt i en ferieperiode, er det vigtigt, at man bruger de kolleger, man har omkring sig. Er it-afdelingen på ferie, så spørg dem, der stadig er på kontoret.
“Ser denne her mail ikke lidt mystisk ud?” “Har I også fået denne her mail?” Måske har dine kolleger oplevet noget lignende, måske har de mere erfaring eller ved lidt mere om det end dig. Det vigtigste er, at man ikke bare sidder med det selv, hvis man oplever noget mistænkeligt.
Kommer den mistænkelige mail fra en kollega eller samarbejdspartner, så kontakt dem på telefonen og spørg dem, om den er reel. Det kan også være en hjælp til din samarbejdspartner at vide, at deres system måske er kompromitteret.
Cybersikkerhed handler i høj grad om at være sikker i det, man gør.