Cyberbrottsligheten är den brottsform som ökat mest inom handeln under de senaste åren. Tyvärr är det ofta inte en fråga om, utan snarare när, ditt eget företag blir måltavla för en cyberattack.
Givet frågans aktualitet arrangerades ett livesänt webbinarium, där Svensk Handels säkerhetschef, Nina Jelver, berättade om några av de vanligast förekommande cyberbrotten samt hur du bäst skyddar din verksamhet innan- och efter det att ett intrång begåtts.
Om ditt företag utsatts för Phishing/Smishing/Vishing
Phishing är ett samlingsbegrepp för olika försök till uppgiftsfiske som sker på internet. Det vanligaste tillvägagångsättet är att du får ett mail från en avsändare som utger sig representera ett företag du är kund hos. I mailet finns också en bifogad länk eller fil som du ombeds öppna för att sedan ange dina inloggningsuppgifter, eller kortuppgifter kopplade till ditt bankkort.
Liknande upplägg kan även ske via sms, vilket kallas smishing, alternativt via telefon, då vishing. Det senare är något som blivit alltmer aktuellt i samband med BankID-bedrägerier.
Att skydda sig är inte alltid enkelt, och det finns flertalet faktorer som är värda att ha koll på
Var uppmärksam på!
Meddelanden från okända avsändare eller med konstigt innehåll från till synes kända avsändare.
Mail där visningsnamn och användaradress inte stämmer överens.
Felmatchade e-postdomäner – om mailet påstås komma från ett seriöst företag, som exempelvis från din bank, men skickas från en annan okänd e-postdomän är det förmodligen ett bedrägeri.
Kom ihåg att:
Klicka aldrig på länkar och öppna aldrig filer från okända avsändare
Lämna aldrig ut koder, lösenord eller kontouppgifter till någon.
Om någon ringer upp och du är osäker på uppringarens identitet, lägg på luren eller be att få ringa tillbaka på ett nummer du själv känner till.
Ransomware – ett stort hot mot din verksamhet
Ransomware är en skadlig programvara som låser datorer, mobila enheter eller krypterar elektroniska filer. Svenska verksamheter utsätts för närmre 1000 attacker i veckan, och problemet växer. Du märker snabbt av om du drabbats, då det vanligtvis dyker upp ett pop-up fönster på skärmen som informerar om att enheten infekterats och låsts ned. Den som ligger bakom attacken ger även instruktioner på hur aktuell lösensumma ska betalas för att återfå kontrollen över datorn – betala aldrig någon sådan.
Ransomware dyker inte bara upp på datorn utan anledning utan skaparna av den skadliga programvaran försöker lura dig att installera ett program. Vanligtvis skickas den skadliga koden via ovan nämnda phishingförsök.
Det finns möjligheter att arbeta förebyggande i frågan, för att minimera risken av att din verksamhet drabbas av ransomware:
Minska risken att utsättas för ransomware
Om ditt företag är mindre och med begränsade möjligheter att anlita säkerhetskonsulter, nyttja de professionella aktörernas molntjänster.
Ha beredskap! Se över vilken information som är mest värd att skydda. Ta också regelbundet säkerhetskopior på den information som du inte kan vara utan.
Håll samtliga programvaror uppdaterade.
Utbilda din personal i frågan
Se över behörigheterna på företaget
Säkra en alternativ kontaktväg
Gör detta när ransomware-attacken är ett faktum
Har ni inte kompetensen internt för att behandla en ransomware-attack, ta hjälp utifrån direkt.
Polisanmäl händelsen i ett tidigt skede och isolera de smittade enheterna.
Säkerställ i er utredning att angreppet är åtgärdat och att angriparen inte har fortsatt tillgång till IT-miljön genom behörigheter och/eller skadlig kod i systemet.
Betala inte någon lösensumma! 80 % av de som betalar får inte tillbaka all sin information, och fyra av fem betalande företag utsätts igen.
Svensk Handel rekommenderar samtliga medlemmar att ta del av webbinariet, där fler konkreta råd kring hur du skyddar ditt företag ges, däribland kring de vanligt förekommande vd-bedrägerierna. Dessutom svarar Nina Jelver på tittarfrågor som inkom under sändningen.