Man kan ikke komme uden om at sikkerhed på nettet bliver et større og større problem. Og her i 2023 er det så svært at bevæge sig sikkert rundt på nettet for almindelige mennesker, at mange giver op og bliver ligeglade. Men du behøver ikke at give op, for der findes mulighed for med lidt omtanke og teknisk hjælp at bevæge sig forholdsvist sikkert rundt på nettet.
Når vi taler om sikkerhed på nettet og IT-sikkerhed generelt, så er det sjældent liv eller død vi taler om. Men typisk er der tale om økonomisk kriminalitet.
Svindlere vil have informationer (data), som de typisk sælger videre. Data er penge værd, nogle gange mange penge. Der findes derfor hele virksomheder der ikke har andet formål end at svindle informationer ud af hvem som helst.
E-mail svindel er efterhånden er en af de rigtigt store forretningsområder for svindlere. Undersøgelser viser at 91% af alle direkte angreb begynder med e-mail.
Svindlerne prøver at trække informationer ud ved at narre modtagere af deres svindel e-mails. De indsamler oplysninger, som f.eks. et organisationsdiagram, som de kan anvende til at gå efter brugernavn og adgangskoder. 23% af alle mennesker vil altid klikke på et link, hvilket gør mennesker til det svageste led i sikkerhedskæden og det primære mål for svindlere.
Først indsamler angribere e-mail-adresser. Det kan være fra offentlige opslag, sociale medier eller de gætter sig til virksomhedens e-mail-adresseformat, f.eks. navn@firma.dk. Dernæst kan de sende et overbevisende tilbud, udgive sig for at være en tjenesteudbyder som pakkeleverandør, banken eller de forsøger at efterligne IT-afdelingen, blot for at nævne nogle af de tricks der anvendes. De bliver bedre og bedre til at udarbejde overbevisende mails.
En generelt anbefaling er, lad være med at klikke på et link, et billede eller noget andet som ikke hvad det giver sig ud for at være.
Mange er faldet for disse e-mail tricks og har svaret på et tilbud eller de har klikket et link for at få et pakkenummer eller hvad der nu opfordres.
Brugeruddannelse er et godt første skridt. Mennesker er det største sikkerhedshul, hvorfor den typiske svindler også går efter at narre mennesker. Derudover anbefaler vi at anvende nogle effektive filtre der kan sortere e-mails fra, f.eks. en e-mail-gateway med en maskinlæringsfunktion. Der findes mange tekniske muligheder, men der er dog ikke nogle der overgår et oplært menneskeligt filter. Evnen til at registrere mistænkeligt sprog- og afsenderaspekter er nøglen.
I forbindelse med GDPR er det blevet endnu mere vigtigt at beskytte personlige og fortrolige data. Virksomhederne er i dag blevet pålagt et ansvar for at sikre at data ikke blot beskyttes med menneskelig oplæring, men også med teknik og logbog. Dvs. der skal sættes aktivt ind fra ledelsens side for at beskytte data.
Som IT-teknikkere og specialister, hjælper 7it Aps virksomheder med at beskytte data. Kontakt os med det samme for en uforpligtende snak om hvordan jeres data kan beskyttes, og hvordan I kan sikre at I som minimum lever op til lovgivningen på området.
Der kan være mange forskellige senarier. Svindlerne får måske høstet nye mail adresser fra din adressebog som de kan svindle videre med, eller de får krypteret indhold på din maskine eller måske endda flere i hele virksomhedens netværk, hvor de bagefter kræver en løsesum for at frigive data. Eller det kan ende op i identitetstyveri.
Kontakt os nu, og få et gratis skema der hjælper dig i gang med at få sikret virksomhedens data.
