I vores digitaliserede verden foregår meget af vores kommunikation og handel online. Det ved vi, og vi ved også, at cybersikkerhed er en uundgåelig del af virksomhedsdriften. Deri ligger også kernen til mange problemer for danske SMVer, skriver informationssikkerhedsekspert, Helge Skov Djernes, der her guider til at undgå internetsvindel.
Skulle det være gået nogens næse forbi, er cyberkriminalitet blevet en stadigt større udfordring for danske virksomheder de seneste år.
En almindelig og alvorlig trussel er eksempelvis internetsvindel, herunder Business Email Compromise (BEC), som kan ramme virksomheder af alle størrelser. BEC er en form for phishing-angreb, hvor svindlere manipulerer virksomhedens e-mailsystemer for at få indsigt i interne procedurer og bruge denne viden til at narre medarbejdere og ledere til at godkende og udføre økonomiske transaktioner til svindlernes konti eller videregive følsomme oplysninger i god tro.
Med introduktionen af AI kan BEC i dag også foregå via video og telefon, da billede og stemme kan manipuleres med udgangspunkt i lederens offentligt tilgængelige medie- og konferenceoptræden.
Herunder opridses nogle praktiske tiltag, som virksomheder kan bruge til bedre at beskytte sig mod denne type svindel.
Stærke og unikke adgangskoder
En af de mest basale, men effektive metoder til at beskytte mod cyberangreb er brugen af stærke og unikke adgangskoder. Mange virksomheder undervurderer vigtigheden af dette og anvender simple eller genbrugte adgangskoder på tværs af forskellige platforme.
En stærk adgangskode bør indeholde en kombination af store og små bogstaver, tal og specialtegn. Alle ansatte skal også trænes i at bruge forskellige adgangskoder til eksterne systemer, der ikke er dækket af Single Sign-On eller er af privat karakter.
Virksomheder kan med fordel implementere en password manager, der sikrer, at alle adgangskoder er unikke, lever op til politikken og opbevares krypteret.
Aktiver to-faktor-autentificering (2FA)
To-faktor-autentificering (2FA) er en ekstra sikkerhedsforanstaltning, hvor brugeren, ud over sin adgangskode, også skal indtaste en anden form for identifikation, såsom en digital eller biometrisk kode genereret via telefon eller andet separat system.
Dette gør det væsentligt sværere for svindlere at få adgang til virksomhedens systemer, selv hvis de har bruger-ID og adgangskode. Implementering af 2FA bør være obligatorisk på ekstern tilgang til VPN, e-mails, password manager og finansielle systemer.
Træn medarbejderne i cybersikkerhed
Medarbejderuddannelse er afgørende for at beskytte virksomheden mod BEC og internetsvindel. Mange cyberangreb lykkes, fordi naturlig menneskelig adfærd udnyttes, såsom at klikke på tilsyneladende legitime, men ondsindede links eller vedhæftede filer.
Regelmæssig træning i håndtering af eksterne forespørgsler samt en klar kontaktperson, som medarbejdere kan rådføre sig med i tvivlstilfælde, kan reducere risikoen betydeligt. Uddannelsen bør suppleres med simulerede phishing-angreb for at teste medarbejdernes årvågenhed og forståelse.
Brug e-mail filtreringsværktøjer
E-mail filtreringsværktøjer er vigtige til at beskytte mod BEC-angreb. De scanner indgående e-mails for tegn på phishing, malware eller andre ondsindede aktiviteter og markerer eller blokerer dem.
Systemet kan også konfigureres til at advare, når e-mails kommer fra eksterne, ukendte eller mistænkelige domæner, hvilket hjælper medarbejdere med at identificere svindelforsøg.
Implementer strenge godkendelsesprocesser
Virksomheder bør indføre klare og effektive godkendelsesprocesser for større betalinger eller ændringer i betalingsinformation. Dette kan omfatte mundtlig bekræftelse af anmodninger om pengeoverførsler eller ændringer i leverandørinformation samt flere led af godkendelse, før en transaktion kan gennemføres.
Disse processer kan reducere risikoen for svindel betydeligt. Kunder og partnere skal informeres om eventuel længere sagsbehandlingstid som følge af disse sikkerhedsforanstaltninger.
Regelmæssig sikkerhedsovervågning
Overvågning af virksomhedens netværk og systemer for usædvanlige aktiviteter er afgørende for at opdage potentielle sikkerhedsbrud tidligt.
Automatiserede overvågningssystemer kan advare sikkerhedsteams om mistænkelig aktivitet, såsom uautoriserede adgangsforsøg eller store dataoverførsler, og blokere dem.
Regelmæssig gennemgang af logfiler og analyse af netværkstrafik kan hjælpe med at stoppe svindel, før den lykkes.
Krisekommunikation
Selvom forebyggelse er vigtig, er det også nødvendigt at have planer på plads for kommunikation med kunder og partnere i tilfælde af et vellykket angreb.
Dette kan være en forudsætning for politimæssig efterforskning og forsikringsdækning, og lovgivningen kræver ofte rettidig advisering af involverede parter, hvis fortrolige data går tabt.
Vurdering og revision af leverandører
Mange BEC-angreb involverer kompromittering af en leverandør eller partner. Virksomheder bør derfor regelmæssigt evaluere sikkerhedspraksis hos deres leverandører for at sikre, at de overholder høje standarder.
Dette kan omfatte krav om 2FA, egne cybersikkerhedsprotokoller og regelmæssige sikkerhedsrevisioner.
Konklusion
Internetsvindel, herunder Business Email Compromise, er en alvorlig trussel mod virksomheder af alle størrelser.
Ved at implementere eller forbedre de rigtige sikkerhedsforanstaltninger som stærke adgangskoder, to-faktor-autentificering, medarbejdertræning og strenge godkendelsesprocesser kan virksomheder markant reducere risikoen for at blive ofre for disse angreb.
Helge Skov Djernes er informationssikkerhedsekspert i sikkerhedsfirmaet Djernes & Diernaes.