Tett hackernes smutthull
Tett hackernes smutthull
- Sikkerhet

Hackernes smutthull

Skrevet av: Hilde Martinsen
Publisert: 17. mars 2022 kl. 12:00

Se for deg disse ulike scenariene: Viktig informasjon tas som «gissel» mot løsepenger, skadevare ødelegger alt i arkivet, eller bedriften brukes som inngang til en partners datasystem.

Dette er alle uønskede hendelser. Her handler det om å gjøre det så vanskelig som mulig for hackere å komme seg inn i bedriftens systemer

Det starter ofte med en e-post

De fleste av disse digitale angrepene startet med en e-post. En vanlig framgangsmåte for phishing er at en person sender deg en e-post og utgir seg for å være en annen. For eksempel en kjent bank, nettbutikk eller en strømmetjeneste.

E-posten sendes ut til flere personer og kan inneholde opplysninger om at det er et problem med noen kredittkort som banken utsteder. Problemet kan imidlertid, ifølge e-posten, lett løses ved å følge en vedlagt lenke til en nettside. Her blir du bedt om å fylle inn personalia og kredittkortinformasjon.

Denne informasjonen blir så brukt til å tappe kredittkortet for penger.

For at det hele skal se troverdig ut så stjeles logoer, signaturer og annet, slik at e-posten ser ut til å komme fra banken selv.

Vi kan anbefale å lære mer om phishing. Få med deg bloggen – Phishing kan ramme deg, men hvordan?

Øk bedriftens kunnskap

De fleste har opplevd å motta masseutsendte e-poster. Vi har også blitt mer oppmerksomme på dårlig språk og lokkende tilbud.

Men når angrepene blir ekstra personifiserte. Ja, da trenger bedriften at alle ansatte har kunnskap og er oppmerksomme.

Sørg for at det er vanskelig å utsette din bedrift for utspekulerte, digitale angrepsforsøk:

  • Øk bevisstheten til alle i bedriften. Fra sjefen til vikaren. Del informasjon, og hold kurs.

  • Vær oppmerksom på jobb. Still alltid spørsmål om enhver henvendelse er vanlig og forventet. Hvis ikke – sjekk kilden.

  • Henvendelser som ber om sensitiv informasjon eller overføring av penger bør bekreftes av avsender. Særlig de eksterne. Bekreftelse bør skje via en annen kanal, som SMS eller meldingsapp.

  • Alle ansatte er mulige mål. Om ikke direkte, så kan rollen som samarbeidspartner gjøre noen attaktiv.

Fjern hackernes smutthull

For å unngå digitale angrep er et godt råd å sørge for at alle i bedriften kjenner til hvilke mulige trusler de kan bli utsatt for. Men når selv de med høy bevissthet rundt sikkerhet kan komme til kort i møte med stadig mer avanserte angrepsverktøy og angrepsmetoder, må det sterkere lut til for å forsvare bedriften.

Det gjelder å ha en helhetlig tilnærming til sikkerhet, med flere forskjellige systemer som spiller på lag.

På den måten reduserer man mengden potensielle sikkerhetshull som de kriminelle kan smette inn gjennom.

Få gjerne med deg saken: Alle kan la seg lurer. Det må du ta høyde for når du sikrer bedriften for å lære mer.