«SIKKER Bedrift» – en komplett skyløsning. Les mer

E-post svindel

Skrekkhistorie fra en bedrift i Trøndelag

Forrige uke, etter at vi hadde sendt ut den første invitasjonen til SIKKER2021, ble vi fortalt en skrekkhistorie fra en av våre kunder. Vi har fått lov til å gjenfortelle historien for å holde andre bedrifter på vakt!

Nå må vi alle ta IT-sikkerhet på alvor – det finnes ingen unnskyldning!

Publisert første gang 3.9.2020

Den siste tiden har det florert av dataangrep mot både enkeltpersoner og bedrifter. Det har vært blåst stort opp i media at både Stortinget og flere kommuner har vært rammet. I sommeren 2020 var kjente bedrifter som Garmin og Canon slått ut av kryptovirus. Også enkeltbrukere hos våre kunder har blitt hacket. Nå må norske bedrifter ta IT-sikkerhet på alvor. I verste fall kan bedrifter gå over ende, bare fordi man ikke tok relativt enkel sikkerhetsgrep!

Fagdata er anerkjente sikkerhetseksperter – NRK Alltid Nyheter

Fagdata er i front med fokus på IT-sikkerhet for norske SMB-bedrifter. I etterkant av dataangrepet mot Stortinget var Fagdata invitert i studio hos NRK Alltid Nyheter for å snakke om e-postsikkerhet og hva vi kan gjøre for å unngå å bli offer for hackere.

«Hvordan kan vi sikre oss mot svindlere?«

«Det finnes sikkerhetsystemer, både som sperrer for e-post på vei inn, men også dataene du har, type antivirusløsninger. Det er viktig å holde disse systemene oppdatert med siste software og versjoner. Så er opplæring av brukere er viktig, og også pålogging til ulike tjenester. For eksempel to-faktor er noe som man burde ha på alle systemene sine i dag».

Sikkerhetsrådgiver i Fagdata, Tommy Nordheim Helstad i NRK Alltid Nyheter 02.09.2020

Hør hele nyhetsinnslaget her:


Noen viktige råd og anbefalinger til alle brukere:

Vi ser at hackerne ofte vil lure deg til å tro at de har opplysninger om deg. I e-poster kan de si at de har sensitive opplysninger, og viser til et passord du har, eller har brukt tidligere. Dette passordet stammer da som oftest fra tidligere datainnbrudd hos større aktører, hvor hackere har stjålet databaser med påloggingsinformasjon. At de faktisk har mer opplysninger om deg er lite trolig, men bytt dette passordet overalt likevel. Se spesielt pkt 9 i artikkelen «9 tegn på at passordet ditt er for svakt» for å sjekke om ditt passord er registrert stjålet.

Det er også en del smarte måter de prøver å lure oss på, såkalt «Social Engineering». Da snakker vi om direkteangrep, hvor hackerne tilfeldigvis har gjort forundersøkelser om deg eller ditt firma. Tommy Nordheim Helstad snakker om dette i innslaget i NRK Alltid Nyheter, og bruker følgende eksempel;

En bedrift har firmafest, og bedriften eller de ansatte legger ut informasjon/bilder om denne festen på sosiale medier. Dette snappes opp av hackere, som utnytter situasjonen. De sender så en kamuflert e-post hvor de later som de er en kollega, hvor de sier «hei, her kan du finne bilder til firmafesten forrige helg» med da en falsk lenke til bildene. Trykker du da, er angrepet i gang.

Når bør alarmen gå?

Når det gjelder e-post. Tenk alltid på forholdet mellom innhold og avsender. Samsvarer det? Se nøye på selve avsenderadressen, ikke bare navnet som vises. Denne adressen kan være noe helt annet enn hva den utgir seg for.

Vær skeptisk om noen i selskapet ber om det skal overføres penger til et ukjent kontonummer. Ta en telefon eller gå over gangen for å få en bekreftelse. Såkalt «Direktørsvindel» er vanligere enn man tror. Les mer i artikkelen «Vær oppmerksom på dikektørsvindel»

Råd og anbefalinger til IT-ansvarlig og bedriftens ledelse

Ingen bedrifter har råd til å bli hacket. Systemer kan bli satt ut av spill i en lengre periode, og data kan bli tapt eller delt. I beste fall kan det gjenskapes data fra backupen, Om man i det hele tatt får rekonstruert alle data. Det vi vet for sikkert er at det tar dyrbar tid.

Å garantere seg mot hacking er umulig. Selv de største organisasjoner har lidd tap. Det er likevel enkelte små grep som vil kunne hjelpe mye på sikkerheten.


Lær mer om hvordan dere kan identifisere trusler!

Les mer om SIKKER2021 og hvordan du og dine medarbeidere kan bli deres egen sikkerhetssjef!

Fagdata AS © 2022 | Personvern