
Tänk Säkert – tillsammans gör vi handeln tryggare på nätet
Årets tema för kampanjen Tänk Säkert är ”Säkrare på nätet”. Här hittar du material, tips och råd som hjälper dig att stärka både din egen och handelns digitala säkerhet.
Handeln är en av de branscher som är mest utsatt för digital brottslighet. Samtidigt blir fler delar av handeln helt beroende av digitala system – från betalningar och beställningar till kundkommunikation och lagerhantering. Det gör att även korta driftstörningar eller enstaka säkerhetsmissar kan få stora konsekvenser.
Svensk Handel uppmanar alla medlemsföretag att ta del av och sprida kampanjens material. Ju fler som uppmärksammar cybersäkerhetsmånaden och pratar om digital trygghet, desto fler kan vi skydda.
Tänk säkert – agera smart.
Gör inget på nätet som du inte skulle göra i verkligheten.
Svensk Handels Varningslista
Svensk Handel tar dagligen emot anmälningar om vilseledande försäljning, bedrägeriförsök och andra problematiska verksamheter. Med Varningslistan som kontrollverktyg kan du ligga steget före bedragarna och undvika att finansiera den organiserade brottsligheten.
Skadlig kod och Ransomware
Ransomware är en typ av skadlig programvara vars syfte ofta är utpressning genom att ta filer eller system som ”gisslan”. För att häva krypteringen eller återfå kontrollen över systemet kräver utpressningsprogrammet en lösensumma eller eventuellt annan handling som gynnar förövaren.
Minska risken att drabbas:
- Se till att alla anställda är medvetna om riskerna med ransomware
- Ordna regelbundna utbildningar och uppdateringar om cybersäkerhet
- Säkra en alternativ kontaktväg
- Se till att alla datorer, servrar och programvara är uppdaterade med de senaste säkerhetsuppdateringarna.
- Använd en pålitlig och uppdaterad antivirusprogramvara och brandvägg för att förhindra intrång
- Arbeta kontinuerligt med att upptäcka, prioritera och åtgärda säkerhetsbrister
- Säkra högprivilegierade konton, och se till så att systemadministratörer har olika konton för olika system
- Utför regelbundna och automatiska säkerhetskopieringar av företagets viktiga data
- Testa regelbundet återställningsprocessen på flera system parallellt
- Lagra säkerhetskopior på extern plats
- Övervaka IT system kontinuerligt för att upptäcka pågående attacker tidigt
- Konfigurera brandväggar och övervaka nätverkstrafiken för att upptäcka ovanlig aktivitet
- Begränsa åtkomst till nätverket baserat på behov
Incidenthantering och beredskapsplan:
- Utveckla en tydlig plan för hur företaget ska hantera en ransomware-attack
- Öva och uppdatera beredskapsplanen regelbundet
- Se över mandat för de som leder incidenten
Planera för kriskommunikation både internt och externt
Säkra inlogg och lösenordshantering
- Undvik vanliga lösenord, det vill säga enstaka ord, namn eller tangentbordskombinationer
- Undvik personliga referenser, ingen ska kunna gissa ditt lösenord
- Välj ett långt lösenord och följ rådande standard för format, till exempel genom att variera stora och små bokstäver med siffror och specialtecken som # € % & / ( )
- Använd unika lösenord för alla tjänster och inlogg
- Spara inte dina lösenord i webbläsaren.
- Lämna aldrig ut koder eller lösenord till någon
ID-kapningar – Phishing och vishing
Nätfiske, på engelska phishing, är ett samlingsbegrepp för de olika försök till uppgiftsfiske som sker över internet. Samma upplägg kan ta sig uttryck via sms (då kallat smishing) eller via telefon (vishing) men syftet är detsamma – att förmå dig att lämna ut dina inloggnings – eller kortuppgifter.
Var misstänksam mot meddelanden från okända avsändare, oväntat innehåll från tillsynes kända avsändare och andra tillfällen du ombeds agera via sms, e-mail eller telefon