Gode råd til at højne it-sikkerhed

Den største trussel mod it-sikkerheden er … dig!

Direktørsvindel kan koste virksomheden dyrt, og de it-kriminelle bliver stadig ”dygtigere” i deres forsøg på at lokke oplysninger eller penge ud af virksomheder.

Op til sommerferien er det ”højsæson” for disse mails, og fordi mailen ser ud som om det haster, kan man glemme at være opmærksom i sit forsøg på at hjælpe hurtigt.

Hvad er direktørsvindel?

Direktørsvindel eller CEO eller BEC fraud er falske mails eller SMS’er, der ligner, at de er sendt fra en direktør eller leder. De falske mails vil ofte blive sendt fra en fremmed mailkonto men have direktørens navn.

Råd til at undgå at gå i fælden

En metode til at hjælpe med at identificere svindelmails og -sms’er, er at bede sin samarbejder på it-området om at sætte et ekstra ”antiphishing”-filter op på den indgående mailserver.

Filtret identificerer mails fra afsendere med samme navn som en kollega (f.eks. Navn Navnsen), men som kommer fra et andet domæne end ens eget (f.eks. @vandværkxxx.dk).

I bestyrelsen kan I også aftale et kodeord, som skal nævnes i mailen eller sms’en, hvis f.eks. formanden beder kassereren om at købe et gavekort eller andet.

På hjemmesiden sikkerdigital.dk kan I læse mere om hvad direktørsvindel er, og hvordan I kan undgå at gå i fælden.

På politi.dk kan I anmelde direktørsvindel og andre former for økonomisk svindel.

Forbrugerrådet Tænk har i samarbejde med Det Kriminalpræventive Råd og TrygFonden lavet app’en “Mit Digitale Selvforsvar”.

Denne app hjælper dig med at spotte falske beskeder og giver dig gode råd om, hvordan du kan beskytte dig selv online. Ved at bruge denne app bliver du bedre rustet til at genkende og undgå forsøg på phishing og andre former for online snyd.

Du kan finde den under ”Mit Digitale Selvforsvar”, der hvor du normalt downloader dine apps.

Et andet vigtigt fokusområde er vores adgangskoder.

Hvor mange af os har ikke genbrugt det samme adgangskode til flere forskellige tjenester?

Det virker praktisk, men det er en stor risiko forbundet med det. Hvis én tjeneste bliver hacket, og dit brugernavn – som typisk er din mailadresse og din adgangskode bliver lækket, så har hackerne adgang til alle de andre steder, hvor du har brugt det samme brugernavn og adgangskode.

Sørg for at bruge stærke og forskellige adgangskoder til alle dine konti. Det lyder måske besværligt, men det er en af de bedste måder at beskytte dig selv på.

Overvej at bruge en ”password manager”, som kan hjælpe dig med at holde styr på de mange forskellige koder.

Er du i tvivl om, hvorvidt dine oplysninger allerede er blevet kompromitteret?

Besøg hjemmesiden Have I Been Pwned. Her kan du hurtigt og nemt tjekke, om dine loginoplysninger er blevet lækket i et databrud.

Det er helt simpelt: Du indtaster bare din e-mailadresse, og så får du besked, hvis den er blevet fundet i nogle af de mange lækkede databaser.

Hvis dine oplysninger er blevet lækket, så anbefales det, at du med det samme ændre adgangskode på alle de systemer og tjenester, hvor du har brugt det lækkede brugernavn og adgangskode.

Adgang til systemer bør ske i to faser – 2-faktor-login – ved hjælp af et ekstra engangspassword.

Slå automatisk opdatering til programmer som Windows, Java og Adobe.

Sørg for at antivirusprogram og firewall er aktiveret. Læs mere om antivirusprogram og firewall på Sikker Digital.

Adskil it-systemer til administration og drift for at minimere risici.

I kan sagtens overvåge driften ude fra. Men vær fysisk tilstede på vandværket, når I ændrer i driften. På den måde kan hackere ikke påvirke driften, selvom de tilraner sig adgang til jeres it-systemer.

I en såkaldt “embedded” version af Windows er mange unødvendige standardprogrammer fjernet. Standardprogrammer, som ikke bruges på en computer, der kun skal bruges til et SRO-system. Det minimerer risikoen for kommunikationsfejl mellem SRO-system og Windows.

Søg professionel rådgivning eller kontakt jeres SRO-leverandør.