3 fælder som hackere vil forsøge at lokke dig i

Hjemmearbejde medfører en større sårbarhed - og mange IT-kriminelle vil udnytte situationen. Vi har her listet 3 fælder, som hackerne vil forsøge at lokke dig i.

1. Phishing-mails fra ”myndigheder”

Vi ser allerede nu, at IT-kriminelle i stor stil forsøger at udnytte den aktuelle situation til at foretage opkald og udsende mails og SMS’er, hvor de udgiver sig for at være sundhedsmyndigheder med vigtig information om Corona-virus.

Vær derfor ekstra opmærksom i denne tid, når du får en mail fra en myndighed og tjek URL’en inden du klikker på et link – ser det troværdigt ud? Husk at en sundhedsperson, myndighed eller bankmand aldrig vil bede dig dele personlige oplysninger som NemID eller koder. Så der skal alarmklokkerne ringe.

2. Phishing-mails fra ”kollega”

Når vi arbejder hjemmefra - og dermed mister den daglige fysiske kontakt til vores kollegaer - er det lettere for hackerne at snyde os. Vi ser masser af eksempler på angreb som såkaldt CEO-fraud, hvor de IT-kriminelle udgiver sig for at være din chef, som skal have lavet en hasteoverførsel eller have tilsendt en adgangskode til et af virksomhedens vitale systemer.

Lige nu ser vi også mange angreb, hvor de IT-kriminelle udgiver sig for at være en kollega og lokke fortrolige forretningsoplysninger ud af medarbejdere, som de senere kan bruge som afpresningsmiddel. Der er også mange falske mails i omløb fra ”ledelsen”, hvor der er vedhæftet en PDF eller et Word-dokument med fx forholdsregler eller info om Corona-udbruddet. Ring hellere til din kollega én gang for meget for at tjekke validiteten end én gang for lidt.

3. Phishing på sociale medier

I og med vi arbejder hjemmefra vil flere også dagligt skifte mellem arbejde på virksomhedens systemer og tjek af deres private e-mails, Facebook, LinkedIn osv. i arbejdstiden. Derfor er også disse medier særligt udsatte i denne tid, og du skal være særligt opmærksom på, hvad du klikker på. Det gælder især nyhedssites om Corona – vær opmærksom når du ser et link med en mistænkelig URL.

Awareness-træning

For at undgå at falde i fælderne, er det selvfølgelig helt afgørende, at medarbejderne har et godt kendskab til truslerne og kender faresignalerne – de fleste angreb sker ved en menneskelig fejl.

Vi tilbyder et medarbejder-awareness-kursus, hvor dine medarbejdere får den fornødne viden og bliver testet med simulerede phishing-mails.

Læs mere om awareness-træning

5 hurtige anbefalinger til IT-sikkerhed

• Vær ekstra forsigtig med hvad du klikker på – tjek altid URL’en og validér med din kollega
• Benyt altid et godt og sikkert password, og skift password minimum hver 6. måned
• Sørg for at din PC’s programmer altid har installeret seneste opdatering – systemerne er mere sårbare når de ikke er opdaterede
• Benyt multi-factor authentication
• Benyt en god endpoint security og ingen lokal administrator på PC’en

Gode artikler, du kan dele med dine medarbejdere

https://cfcs.dk/da/cybertruslen/trusselsvurderinger/malrettet-ransomware/

https://cfcs.dk/da/temasider/covid-19/hjemmearbejde/

https://sikkerdigital.dk/borger/tekniske-setup/skab-en-sikker-hjemmearbejdsplads

https://thehackernews.com/2020/03/coronavirus-cybersecurity-ciso.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29&_m=3n.009a.2188.ua0ao0ejko.1dbb

https://thehackernews.com/2020/03/covid-19-coronavirus-hacker-malware.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29&_m=3n.009a.2188.ua0ao0ejko.1dbh

Del artikel