De digitale trusler er mange og stigende. Både private, virksomheder og organisationer bør forholde sig bevidst til trusselsbilledet og føre en aktiv IT-sikkerhedspolitik, så risikoen bliver så lille som muligt.
Der er forskellige trusler mod en virksomhed, som er vigtige at kende. De vil blive gennemgået i nedenstående og afsluttes med en quiz.
Ransomware er et ondsindet program, som it-kriminelle bruger til at afpresse virksomheder økonomisk. Med god basal it-sikkerhed kan man langt hen ad vejen beskytte virksomheden mod ransomware.
De it-kriminelle er blevet dygtige til at finde på nye metoder til at få folk til at installere skadelige programmer. Derfor skal du være kritisk over for links og filer i mails, hvor du ikke kender afsenderen.
Ved et ransomware-angreb afpresser de it-kriminelle deres offer – for eksempel en virksomhed - online. Det foregår typisk ved, at virksomhedens it-system inficeres med malware, fordi en medarbejder i god tro har åbnet vedhæftede filer eller links med ond hensigt i en mail. Malwaren krypterer herefter alt indhold på tilgængelige harddiske og drev. Det betyder, at dit indhold bliver låst, så du ikke kan få adgang til det. Når krypteringen er fuldført, vil virksomheden typisk blive mødt med en besked fra angriberne, som lover at dekryptere ofrets data mod en løsesum – deraf navnet ransomware.
Du kan også få en besked om, at indholdet er blevet krypteret, fordi du har begået noget kriminelt, for eksempel søgt efter børneporno, og at du derfor skal betale en bøde. På den måde forsøger de it-kriminelle at stresse dig, så du betaler løsesummen. Der vil tit være en tidsfrist på at betale løsesummen eller "bøden", som ofte bliver afkrævet i bitcoins.
I visse tilfælde vil der være et nummer på en falsk hotline, hvor du kan få hjælp til at købe bitcoins og overføre penge. De kriminelle kan også frigive enkelte filer for at bevise, at de rent faktisk er i stand til at dekryptere indholdet – altså låse indholdet på din computer op igen.
Med god grundlæggende it-sikkerhed, kan du langt hen ad vejen beskytte virksomheden mod ransomware:
Følg de 7 råd om it-sikkerhed
Undlad at åbne eller installere filer, hvor du ikke kender afsenderen. Vær særlig skeptisk over for vedhæftede filer. Kriminelle bruger ofte zip-, rar-, eller src-filer.
Reelle afsendere (fx Skat.dk, PostNord, banken, Netflix osv.) vil aldrig sende dig direkte links eller opfordre til, at du skal verificere dine oplysninger.
Hold musen hen over links, før du klikker. Så ser du, hvor de peger hen. Hvis de ikke matcher afsenderen, kan linket være inficeret. Gå i stedet direkte ind på hjemmesiden, ved at taste domæneadressen i webbrowseren - fremfor at benytte link i mail.
Phishing er det største aktivitetsområde for hackere og kan forvolde stor skade og koste virksomheden dyrt. Derfor er det vigtigt at kende tegnene på svindel.
Phishingmails er en type mail-angreb, hvor IT-kriminelle udgiver sig for at komme fra en troværdig organisation som fx en bank eller offentlig myndighed. Phishing-mails sendes til en bred gruppe mennesker, hvor målet fx er at lokke dem til at overføre penge til de kriminelles egen bankkonti eller trykke på et link, der kan låse virksomhedens filer og afkræve løsesum.
En phishing-mail kan fx indeholde følgende:
Du bliver bedt om at nulstille dit password til et system, du ikke kender
Du skal notere oplysninger i et regneark for at deltage i en indsamling
Du bliver bedt om at klikke videre for at se en ”vildt sjov” video
Spørg dig selv: Bør jeg modtage denne mail?
Vær skeptisk overfor mails, der fx beder dig udlevere oplysninger - også selvom mailen ser troværdig ud. Du skal være ekstra påpasselig, hvis teksten i mailen virker maskinoversat og indeholder mange stavefejl.
Tryk aldrig på links i mistænkelige mails
Svindlere vedhæfter ofte falske links, der lukker virus ind i firmaets it-systemer.
Tjek afsenderens mailadresse
Du bør altid tjekke mailadressen fra afsenderen, når du får mails. Det er særligt vigtigt, hvis en person eller virksomhed fx beder dig overføre penge. Her skal du sikre dig, at adressen stemmer overens med personen. Det er også en risiko for, at afsenderens mailkonto er blevet overtaget af de kriminelle.
Ring til afsenderen, hvis du er i tvivl
Hvis du er i tvivl, om en mail er ægte eller falsk, så tag dig selv tid til at ringe til afsenderen og få telefonisk bekræftelse.
Direktørsvindel kan koste virksomheden dyrt, og de IT-kriminelle bliver stadig mere sofistikerede i deres forsøg på at lokke oplysninger eller penge ud af virksomheder.
CEO-fraud, også kendt som direktørsvindel eller BEC (Business Email Compromise), er falske mails eller SMS’er, der ligner, at de er sendt fra en direktør eller leder. De falske mails vil ofte blive sendt fra en fremmed mailkonto men have direktørens navn. I nogle tilfælde kan IT-kriminelle dog have fået adgang til direktørens mailkonto og dermed bruge den som afsender.
De IT-kriminelle forsøger gennem falske mails at narre medarbejderen til at betale falske fakturaer eller overføre et beløb til en specifik konto ved at give indtryk af, at sagen haster. Oftest har de IT-kriminelle også foretaget grundig research af virksomheden og medarbejderen for at gøre beskederne både troværdige og målrettede.
Tjek afsenderens mailadresse
Du bør altid tjekke mailadressen fra afsenderen, når du får mails. Sikr dig, at adressen tilhører din chef. Husk dog, at din chefs mailkonto kan være blevet overtaget af kriminelle.
Ring til din chef
Sørg altid for at ringe til din chef for at dobbelttjekke, hvis han eller hun i en mail beder dig om at overføre penge eller lignende.
Hold øje med udenlandske overførsler
Vær ekstra opmærksom, hvis du bliver bedt om at overføre penge til konti i udlandet. IT-kriminelle bruger ofte udenlandske bankkonti, da de er svære at spore.
Vær ekstra opmærksom på direktør-mails i ferien
IT-kriminelle er særligt aktive i ferieperioder, hvor de udnytter, at chefen og andre medarbejdere ikke er på kontoret. Derfor skal du være ekstra opmærksom på mails i ferien, hvor en chef eller anden leder fx beder dig om at overføre penge.
Et DDoS-angreb er et digitalt angreb, hvor en person med vilje overbelaster for eksempel en hjemmeside, så siden ikke kan svare eller bryder sammen.
Et DDoS-angreb (Distributed Denial of Service – eller et "ude-af-drift"-angreb) er et overbelastningsangreb. Det udføres ved, at en person, som kontrollerer en masse computere eller andre internet-enheder, får dem til på én gang og i én uendelighed at forespørge den samme internetadresse eller sende trafik med et særligt mønster mod dit IT-udstyr. Resultatet er, at ingen andre kan komme i forbindelse med for eksempel hjemmesiden. DDoS kan ramme hjemmesider, mailservere, firewalls, routere o.lign.
Hvis du oplever, at du eller dine kunder ikke har adgang til din virksomheds hjemmeside, kan du være blevet offer for et DDoS-angreb.
Det kan være svært at undgå at blive ramt af et DDoS-angreb, da det er et angreb udefra.
Du kan forberede dig på et angreb ved for eksempel at udarbejde en nødforside til din hjemmeside, som fortæller dine kunder, hvordan de kan kontakte dig.
Det er en god idé at kontakte din internetudbyder og høre, hvilke services de tilbyder, hvis du bliver ramt af et overbelastningsangreb.
Du kan også købe en ekstra separat internetadgang, som kan bruges, hvis din primære internetadgang bliver blokeret.
Endelig kan du købe en service hos it-sikkerhedsleverandører, hvor trafikken omdirigeres til et såkaldt scrubbing center med meget høj båndbredde.
Snyd med fakturaer kan ramme dig uanset om du er medarbejder, frivillig i en forening eller privatperson.
Bedrag med fakturaer kan være, hvis du, din virksomhed eller forening, har modtaget en faktura fra en falsk afsender. Det kan også en være en anmodning om overførsel af penge.
Der er flere måder at blive kontaktet på; din virksomhed kontaktes af en person, som giver sig ud for at være fx en leverandør, en kreditor eller lignende. Du kan blive kontaktet på telefon, brev eller e-mail. Den kriminelle anmoder om få at ændret kontonummer på fremtidige betalinger, måske endda på velkendte leverandører.
Hvad enten du er ansat i en stor eller lille organisation eller virksomhed, har din egen virksomhed, eller måske er kassér i din lille lokale forening, er der en række ting du kan gøre:
Bekræft alle anmodninger, der hævdes at være fra dine kreditorer, især hvis de beder dig om at ændre deres bankoplysninger for fremtidige fakturaer.
Brug ikke kontaktoplysningerne på brevet / faxen / e-mailen, der anmoder om ændringen. Brug dem fra tidligere korrespondance i stedet.
Ved betaling over en bestemt tærskelværdi skal du etablere en procedure for at bekræfte den korrekte bankkonto og modtager (fx et møde med virksomheden).
Når en faktura er betalt, send en e-mail for at informere modtageren. Medtag det modtagende banknavn og de sidste fire cifre i den anvendte konto for at højne sikkerheden. Opret entydige kontaktpunkter med virksomheder, som du foretager regelmæssige betalinger til.
Begræns oplysninger, som du deler om din arbejdsgiver på sociale medier.
Der findes desværre medarbejdere, der helt bevidst går efter at misbruge deres adgang til virksomhedens systemer eller data. Tre forholdsregler kan sikre din virksomhed.
Der kan være mange årsager til, at medarbejdere stjæler data eller på anden måde yder skade på it-systemer i en virksomhed. Det kan for eksempel være for egen vindings skyld eller fordi den pågældende medarbejder føler sig dårligt behandlet. Heldigvis kan du selv være med til at forhindre, at nuværende og tidligere medarbejdere gør skade på data eller systemer i din virksomhed.
Når du styrer medarbejdernes adgangsrettigheder, kan du sikre, at hver enkelt medarbejder kun har adgang til de data og systemer, som er nødvendige, for at vedkommende kan udføre sit arbejde. Det vil betyde mindre sandsynlighed for, at en nuværende eller tidligere medarbejder kan misbruge sin adgang.
Du kan begrænse medarbejdernes adgang gennem separation af rettigheder. Det betyder, at en enkelt medarbejder ikke på egen hånd kan udføre bestemte handlinger som for eksempel at overføre større pengebeløb eller slette vigtige filer.
En opsagt medarbejder kan beslutte sig for at stjæle fortrolige oplysninger eller slette vigtige data, hvis vedkommende føler sig dårligt behandlet. Derfor bør jeres virksomhed have en fast procedure, når I opsiger medarbejdere. Proceduren skal tage højde for risikoen for, at den opsagte medarbejder kan have til hensigt at skade virksomheden.
Der kan være vigtige filer eller systemer, som alle skal medarbejdere skal have adgang til, og som derfor kan være sværere at beskytte. Her kan det være nyttigt med et program, der registrerer jeres logfiler i realtid. Programmet kan sende advarsler, når der er aktiviteter, som falder uden for det normale.
Det er en god idé at sikre, at ingen medarbejdere selv kan slette logfilerne. Det kan for eksempel gøres ved at gemme logfilerne to forskellige steder. Det kaldes redundant logning. Det kan være vanskeligt at implementere redundant logning. Derfor skal du muligvis have hjælp af en it-leverandør eller en rådgiver.
Værdifuld viden i din virksomhed kan ende i de forkerte hænder, hvis din virksomhed udsættes for cyberspionage. Det kan både skade din virksomheds økonomi og omdømme. Heldigvis kan det forebygges med fire trin.
Formålet med cyberspionage er at få adgang til forretningshemmeligheder, forskningsresultater eller andre følsomme oplysninger hos danske virksomheder, forskningsinstitutioner eller myndigheder. I mange tilfælde kan cyberspionagen finde sted i mange måneder, før nogen, ofte ved et tilfælde, opdager angrebet.
Cyberspionage foregår ved, at hackere og infiltrerer computere eller netværk med software, som i al hemmelighed trækker oplysninger og værdifulde data fra virksomhedens systemer. Det kan også foregå ved, at medarbejderne på forskellige måder lokkes til at afgive følsomme oplysninger om koder eller interne systemer.
Cyberspionage er i høj grad en trussel mod forskningstunge virksomheder. Det kan dog også være rettet mod virksomheder, der eksempelvis er i kraftig vækst på internationale markeder, aktive i konfliktområder eller driver virksomhed inden for strategiske ressourcer som olie og gas.
Du kan forebygge cyberspionage med disse fire trin:
1. Invester i en it-sikkerhedspakke, der indeholder et antivirusprogram
2. Tag stilling til, hvilke informationer og værdifulde data, som skal sikres bedst muligt, og overvej, om de skal være tilgængelige på maskiner med opkobling til internettet
3. Overvej at investere i løsninger, der kan afsløre uautoriseret adgang til systemerne – eksempelvis via ekstra lag af brugergodkendelse, aktivitetsmonitorering eller beskyttelse mod datalækage. Disse løsninger vil it-sikkerhedsleverandører kunne tilbyde.
4. Uddan medarbejderne i sikker digital adfærd, så følsomme informationer ikke lokkes ud af dem. Læs mere om, hvordan du nemt styrker medarbejdernes it-adfærd her.
Malware er en samlebetegnelse for software, som har til formål at skade virksomhedens programmer og data. Det kan gøre stor skade på kort tid, derfor er det vigtigt at sikre sig imod.
Malware, eller ondsindet software, kan gøre stor skade på kort tid. Det kan fx slette jeres data eller stjæle informationer.
Nogle typer malware er meget almindelige og vil kunne ramme de fleste danske virksomheder. Det kan fx være virus eller ransomware, som sendes ud med phishingmails til en stor gruppe modtagere.
Din virksomhed kan være særligt udsat for visse typer malware, hvis din virksomhed ligger inde med værdifulde data, som it-kriminelle kan være motiverede for at stjæle.
Malware kan have stor skadelig effekt på kort tid. Derfor er det vigtigt at forebygge ved at følge disse råd:
Installer en sikkerhedspakke. Der bør være installeret antivirusprogrammer på alle virksomhedens computere og servere.
Overvej hvilke andre enheder der skal beskyttes imod virusangreb. Det kan fx være computere, som er offentligt tilgængelige eller delt mellem flere medarbejdere (fx en delt pc på et værksted eller i en butik). Beskyt også gerne smartphones med antivirusprogrammer.
Hold programmer og styresystemer opdaterede.
Tag backup af virksomhedens data. Virusangreb ødelægger ofte vigtige data. Sørg for at tage hyppig backup og begræns på den måde skaden, hvis virksomheden rammes af et angreb.
Uddan jeres medarbejdere i sikker digital adfærd. Det er vigtigt, at jeres medarbejdere er bevidste om, hvordan de bedst muligt undgår at blive inficeret med malware og virus. Langt de fleste virusangreb skyldes medarbejdernes manglende viden og utilsigtede fejl på internettet
Find svarene i ovenstående gennemgang og skriv dem ind i jeres logbog
Hvad er de tre bedste råd for at beskytte en virksomhed mod medarbejdere som vil misbruge deres stilling?
Forklar med 10 ord ransomware!
Hvordan undgår en virksomhed bedst muligt cyberspionage ?
Forklar med egne ord hvad et DDos-angreb er!
Hvad er faktura-bedrageri og hvordan kan medarbejdere bedst muligt undgå at falde i denne fælde?
Forklar med dine egne ord hvad phishing er og hvordan man bedst undgår det!
Læs mere om virus og hvordan de inficerer computere på Wikipedia og forklar med egne ord hvad en computervirus er og hvordan de fungerer. I jeres forklaring skal I også forklare hvad adware, spyware, trojanske heste, bagdøre og hoax er for nogle virusser.