Sommerferien står for døren, og lige nu glæder mange sig til en god, lang ferie. Men IT-svindlerne holder ikke ferie. Faktisk stiger risikoen for cyberangreb og svindel i løbet af sommeren. Dennie Karlsson, Group CISO hos Dustin, deler her sine bedste tips til at undgå IT-angreb i ferien.
Måske har du allerede prøvet at modtage mails midt i sommerferien, der giver udtryk for, at din hjælp er akut nødvendig. Det kan være din CEO, der skriver angående et glemt password eller passwords til nogle af virksomhedens konti, hvortil adgangen af den ene eller anden grund er spærret.
I sådanne situationer kan din hjælp være afgørende, og du må hellere svare tilbage i en fart. Der kan jo være vigtige aftaler med vigtige kunder på spil, og måske kan hele virksomheden komme i problemer, hvis du ikke reagere prompte.
Men det kan også være fusk og svindel; et snedigt forsøg på at lokke oplysninger ud af dig som medarbejder i en situation, hvor du bliver taget på det forkerte ben.
“Hvis man får en mail af denne type, er det vigtigt at bevare roen og ikke agere på de krav, der opfordrer til hurtig handling. Hvis man får en e-mail fra virksomheden om, at man skal agere nu, bør man kontakte sine kolleger og tjekke, om det virkelig passer, i stedet for at handle direkte på de krav, der stilles. Angriberne udnytter vores ønske om at opfylde vores pligter. De bruger tidsmangel til at få os til at handle uden at tænke kritisk,” siger Dennie Karlsson, IT-sikkerhedsekspert ved Dustrin.
Håndtering af koder
Multifaktorgodkendelse (MFA) øger stadig beskyttelsen i betydelig grad. Derfor anbefales MFA kraftigt til både virksomhedssystemer og private applikationer som f.eks. Instagram, Facebook og LinkedIn. Dennie Karlsson opfordrer også til at bruge adgangshåndtering (Password Manager):
“Angribere er oftest ude efter legitimationsoplysninger (credentials). Derfor vil jeg gerne slå et slag for, at man bruger en form for adgangskodehåndtering til at holde styr på alle sine adgangskoder og sikre, at ingen adgangskoder anvendes på mere end ét sted,” fortæller Dennie Karlsson.
STAR-metoden
Man kan også mindske risikoen for IT-angreb ved at bruge den såkaldte STAR-metode: Stop, Tænk, Spørg (Ask) og Rapportér.
“Hvis man er i tvivl, er STAR metoden god at gå ud fra. Stop eller klik ikke videre, og udfør ikke andre handlinger. Tænk en ekstra gang, og vurder risikoen ud fra, hvad du ved. Spørg andre om deres opfattelse, og rapportér mistanke om IT-angreb,” afslutter Dennie Karlsson.