Driftstatus: Vi har normal drift med full reservkapacitet

Företagens största misstag kring IT-säkerhet

De senaste veckorna har vi läst om flera cyberattacker mot stora svenska organisationer och företag. Om man har rätt kunskap kan man klara sig från IT-attacker.

Kolla avsändaren

Känns mailet misstänksamt? Har du ingen bra magkänsla? Då kan du kolla igenom dessa punkter för att vara säker.

Trovärdigt

Ifrågasätt hur trovärdigt mejlet är? Är det rimligt att avsändaren/företaget kontaktar dig på detta sättet?
Fundera över sannolikheten i mailet. Låter det alldeles för bra för att vara sant? Eller är det snarare tvärt om att du är skyldig någon stora summor pengar?
Ha som regel att aldrig lämna ifrån dig personuppgifter eller annan känslig information via email om du inte är 100% säker. Undvik att ladda ner bilagor och klicka på länkar i mailet som du inte känner igen om du inte är helt säker.

Kolla avsändaren

Stämmer avsändaren överens med företaget? Vi har skrivit ett tidigare blogginlägg om hur man tar reda på om det är en ”riktig mailadress” eller en bluffmail.

Språket

Bluffmail kan vara skapade med hjälp av översättningstjänster och därför kan språket vara inkorrekt.
Granska därför mejlet för att se om det brister i språket och grammatiken. Seriösa företag skickar sällan ut mejl med språkliga missar när de ska kontakta sina kunder.

Tvåfaktorsautentisering

Den enklaste säkerhetsåtgärden som alla borde använda sig av. Idag kan man använda sig av tvåfaktors när man ska logga in på sina sociala medier, mejlkonton, internet bank, VPN etc. Detta är en åtgärd som man enkelt kan ”slå på” själv.
Det innebär att det görs en identitetskontroll med hjälp av två skilda former av information. Genom att använda två stycken verifieringsmetoder säkerställa man att du är du.
Detta blir såklart extra svårt för angriparen och minskar risken för att bli hackad.

Identifiering

IT-attacker behöver inte bara komma genom ett datavirus till exempel. Många IT-attacker kan komma inifrån ens egna nätverk, därför är det viktigt att inga obehöriga ska kunna få tillgång till ert nätverk inifrån ert kontor/lokaler. Det finns skräckexempel på när angripare klär ut sig till städpersonal eller hantverkare eller att de går in samtidigt som en större grupp. Väl på insidan kan angripare göra mer sofistikerade IT-attacker.
Vi har listat upp några exempel på vad man kan göra för att höja säkerheten kring dessa typer av hackerattacker.

Identifiera

Oavsett hur stort eller litet kontor ni har bör ni alltid ta identitetshandling av alla utomstående personer som besöker ert kontor eller era lokaler. Då har ni full kontroll över alla som har haft tillgång till kontoret och om ni märker något misstänksamt är det enkelt att spåra informationen.

Ge inte ut känslig information

Undvik att ge ut känslig information som nycklar eller kod in till byggnaden/kontoret till övrig personal. Det vill säga exempelvis städpersonal eller övriga konsulter. Vi rekommenderar att det alltid ska finnas minst en anställd inom företaget på plats om man får besök av övrig personal eller andra utomstående.