Høj risiko

Center for Cybersikkerhed har tilkendegivet at de ser en markant øget cyberrisiko rettet mod Danmark.

Hackere og andre it kriminelle ynder at bruge de emner der er mest oppe i tiden, til at få deres malware, virus mm. ud til brugerne.

Den situation vi står i nu, med Corona og hjemmearbejde i en meget stor skala som følge af Corona gør, at it kriminelle bruger dette til at få det igennem de ønsker.

En hjemmearbejdsplads, i det omfang vi ser nu, er en ny situation for de fleste af os, og det giver grobund for utryghed.
Der er nye rutiner, nye måder at arbejde på og nye måder at tilgå virksomhedens services og systemer på.

Denne usikkerhed bruger de it kriminelle til at sende beskeder, mails mm. relateret til virksomhederne og systemer, og ikke mindst omhandlende Corona.
Det kan f.eks. være en besked om, at der skal betales en faktura og overføres et givent beløb til et kontonummer. "Jeg kan desværre ikke gøre det, da jeg ikke kan komme på hjemmefra lige nu.

Brug de officielle kanaler

Myndighederne har oprettet en hjemmeside der hedder www.coronasmitte.dk og det er den hjemmeside der bør findes information fra.

Der bliver oprettet mange falske hjemmesider, hvis eneste formål er at lokke information ud fra intetanenede personer, der blot er ude efter at blive klogere på Corona.

Disse falske sider kan også vise sig som undersøgelser, sjove tests på f.eks. facebook.

Det er vigtigt at understrege, at ingen danske myndigheder nogensinde beder om dit brugernavn, password eller nem-id til noget som helst. Den officielle kanal til myndighederne er via eboks, som er beskyttet med nem-id.

Hvordan sikrer jeg virksomhedens hjemmearbejdspladser

Når nu vi er tvunget til at arbejde hjemme, med de usikkerheder det medfører, er der en række tiltag, du som medarbejder og som virksomhed kan tage.

Som virksomhed han du gøre brug af en række systemer for at højne sikkerheden.

Et opdateret anti virus program

Det er altafgørende at du har et godt og opdateret anti virus program installeret på din computer, som kører.

I Service 365 har vi valgt at bruge Webroot, men der er mange anti virus programmer der klarer  opgaven ganske godt. Her kan nævnes Eset, Symantec, Bitdefender og Kaspersky.

Det er vigtigt at understrege, at du kun skal have 1 anti virus program på din computer, da de ellers konflikter med hinanden og skader mere end de gavner.

DNS beskyttelse

DNS beskyttelse er en service, der hjælper, også selvom man kommer til at klikke på et usikkert link i en mail eller lign.

DNS beskyttelse kigger de hjemmesider vi besøger igennem, og vurderer om de er sikre. Det betyder, at en meget stor del af de falske sider der bliver oprettet, der bruger vores informationer, eller beder os om at udlevere informationer, bliver stoppet.

2 faktor sikkerhed

Det sidste tiltag, jeg beskriver her, du kan indføre som virksomhed er 2 faktor sikkerhed.

Det mest kendte 2 faktor sikkerhedssystem i Danmark er nem-id.

2 Faktor sikkerhed har den styrke, at det ikke er nok du kender brugernavn og adgangskode, men du skal også være i besiddelse af en telefon f.eks. Da der kommer en kode på sms, eller i en app, som du også skal bruge for at få adgang til systemerne.

Der findes flere forskellige systemer til 2 faktor sikkerhed. Den største udbyder hedder DUO, og er også den vi har valgt i Service 365.

DUO giver dig mulighed for at verificere dig på 3 måder. I deres app, via sms eller via et telefonopkald.

Hvad kan jeg som medarbejder gøre

Du kan gøre en stor del som medarbejder for ikke at blive udsat for it angreb.

Benyt en router eller en firewall

De fleste får en router med, i forbindelse med deres Internet løsning. Sørg for at denne er opdateret og at koderne til at administrere den, er ændret fra det den kommer med.

Brug en stærk kode til det trådløse netværk

Vi ser desværre alt for mange steder, at koden til det trådløse netværk er alt alt for usikker. Det kan f.eks. være Service365 for vores vedkommende.

Hvis en it kriminel får adgang til det trådløse netværk, har de frit spil på alle de enheder der er koblet op på netværket, og dermed bruge dem til det formål de måtte finde ønskeligt.

Det er utrolig let at knække sådan en kode. Derfor opfordrer vi til at skifte koden til det trådløse netværk og lave en stærk kode.

En stærk kode er på minimum 8 tegn. Den skal indeholde både STORE bogstaver, små bogstaver og tal. Det  er helt klart bedst hvis den også indeholder et eller flere specialtegn, som f.eks. !, @, #

Vær påpasselig med hvem du inviterer indenfor

Helt generelt skal du være lidt kritisk overfor de mails og beskeder du får, og ikke mindst det du evt. bliver bedt om i disse mails.

Stil dig selv spørgsmålet om det virkelig kan være korrekt at du skal gøre det du bliver bedt om. Hvis du er i tvivl, så spørg en kollega eller din it leverandør.

Der er som udgangspunkt ikke nogen der beder dig om kontonumre, brugernavne kodeord eller lign. samt at det er ret usandsynligt at du har vundet noget du ikke har deltaget i.

Vær generelt skeptisk, specielt nu.

Lad være med at deltage i navnetest, sjove konkurrencer og hvad der ellers florere, især på Facebook. De får adgang til dine oplysninger og bruger dem til at sælge videre. I bedste fald, får du bare en masse spam mails, og i værste fald bruger de oplysningerne imod dig.

Hvad skal jeg gøre hvis jeg er i tvivl

Hvis du bliver usikker eller er i tvivl om hvad du skal gøre i en given situation, så skal du kontakte din it leverandør og spørge hvordan du skal forholde dig.

Det er bedre at kontakte dem en gang for meget en end for lidt.

Hvis du har spørgsmål i forbindelse med Corona, så skal du besøge www.coronasmitte.dk

Har du ikke en It leverandør, er du selvfølgelig altid velkommen til at ringe til os, så skal vi hjælpe dig så godt vi kan.

Efterlad en kommentar