Truslen fra cyberkriminalitet mod danske myndigheder og virksomheder er alvorlig. I medierne hører man jævnligt om store selskaber, der er blevet ramt.

SMV-virksomhederne bliver ramt

Risikoen for at blive udsat for digitalt bedrageri eller cyberindbrud er i høj grad også til stede for de små og mellemstore virksomheder. Risikoen er vokset støt de seneste år både målt på sandsynlighed og negativ effekt, og det stiller krav til virksomhedernes it-sikkerhed og medarbejdernes adfærd, så de kan modstå forbrydernes nyeste påfund.

Svindlere kan overvåge virksomhedens transaktioner

Svindel er et kæmpe problem. I 2023 havde vi i Sydbank alene 51 sager, hvor erhvervskunder var blevet svindlet for over 5 mio. kr. i alt.

Falske fakturaer er noget af det, vi oplever, flest virksomheder mister penge på, men også ”beneficiary account change” og CEO-Fraud er udbredt. Alle tre handler om, at en svindler får skaffet sig adgang til virksomhedens online systemer. Og så ligger vedkommende tålmodigt og overvåger virksomhedens transaktioner.

På den måde lærer svindleren, hvordan virksomheden typisk opererer, og når så tiden er moden, slår han til – enten ved at sende en falsk faktura fra en kendt samarbejdspartner, ved at forfalske CEO’s mails eller ved at ændre kontonumre på leverandører, så pengene bliver overført til en hemmelig konto i udlandet.

Læs mere i artiklen her

Det kan du gøre for at sikre din virksomhed mod malware

Malware er en samlebetegnelse for software, som har til formål at skade virksomhedens programmer og jeres data. Der kan ske stor skade på kort tid, så derfor er det vigtigt, at du sikrer din virksomhed mod det. 

Vær kritisk

Du og dine medarbejdere skal være kritiske, når I modtager mails. Mange svindlere sender falske mails, hvor modtageren opfordres til at sende sine oplysninger eller klikke på links, der kan indeholde skadelig software. Undgå derfor at åbne og besvare den slags mails. Er du alligevel kommet til at åbne en mail, så sørg for ikke at klikke på links.

Husk også at sikre, at alle i virksomheden opretter stærke adgangskoder, som er svære at gætte for andre, og opdatér koderne regelmæssigt.

Installér et antivirusprogram på alle computere

Det er vigtigt, at alle virksomhedens brugere har installeret et antivirusprogram på computeren, som kontrollerer de mails og filer, I modtager. Er der virus, vil programmet advare brugeren og forsøge at slette virussen.

Derudover skal du undlade at downloade programmer eller hjemmesider, du ikke kender og har tillid til.

Hvad nu, hvis skaden er sket

Det er vigtigt, at de ansatte reagerer hurtigt og rigtigt, hvis virksomheden bliver ramt af malware. Det kan begrænse skaderne. Derfor skal medarbejderne være bevidste om sikkerheden og vide, hvordan de skal reagere, og hvem de skal kontakte, hvis de noterer noget mistænkeligt.

Sikker adfærd

  • Udlever aldrig dine personlige oplysninger og adgangskoder
  • Pas på falske mails
  • Download et antivirusprogram
  • Opret stærke adgangskoder

 

Erhvervswebinaret: Cyberangreb - Det rammer jo kun naboen!

Håb er ikke et effektivt våben mod cyberkriminalitet. Få gode råd til, hvordan du kan øge sikkerheden og beskytte din virksomhed.

Phishing og ransomware

Den absolut største trussel er ransomware – en slags ondsindet software, som krypterer virksomhedens filer og låser adgangen til dem. IT-kriminelle bruger metoden til at afpresse virksomheder økonomisk. Det nye er, at de IT-kriminelle udøver dobbelt-afpresning ved at true med at offentliggøre dine data og låse for dem på samme tid.

90 pct. af alle vellykkede cybersikkerhedsangreb begynder med en phishing-mail. Her har forbryderne held med at lokke medarbejdere i virksomheden til at klikke på et link, scanne en QR-kode eller åbne en vedhæftet fil ved at udgive sig for at være fra en myndighed, banken eller en anden, virksomheden har tillid til.

Phishing er de it-kriminelles foretrukne angrebsmetode til fx: Installation af malware (virus, ransomware, keyloggere, bagdøre) ved hjælp af inficerede vedhæftninger og links til inficerede hjemmesider.

Udover deres generelle viden om menneskers adfærd bruger de kriminelle også tid på at indsamle informationer om de personer, de ønsker at angribe. Her er internettet og især de sociale medier en god kilde:

  • De udgiver sig ofte for at komme fra myndigheder, pengeinstitutter, betalings- og korttjenester, kursusudbydere eller andre med tilknytning til den finansielle sektor
  • De kan også udgive sig som kunder eller potentielle kunder. Det foregår i stigende grad ved at hacke kundens systemer, så de kan sende e-mails fra kundens e-mail-konto

Et DDOS-angreb går ud på at overbelaste en server. Det sker ved at sende utallige anmodninger afsted på én gang, så webstedet bliver oversvømmet. Der er ikke tale om et hackerangreb, da de, der angriber, ikke får adgang til data.

 

Falske fakturaer

En anden stor trussel mod danske SMV’er er svindel med fakturaer. Forbryderne sender en falsk regning til virksomheden, som bliver narret til at betale. Det kan også begynde med et phishing-angreb, hvor de får adgang til systemerne for på den måde at få indsigt i, hvem virksomhederne handler med. Så kan de nemt forfalske en faktura fra en leverandør og bede om, at betalingerne overføres til et nyt kontonummer.

Styr på compliance

Der er mange ting, virksomhederne skal have styr på. Databeskyttelsesforordningen og fx NIS2-direktivet, som rammer virksomheder indenfor særlige brancher, hvis de har med kritisk infrastruktur at gøre. Sørg for at have fokus og styr på myndighedskrav til databeskyttelse og sikkerhedsforanstaltninger – så står du også godt rustet imod udefrakommende angreb.

Gode råd, hvis du vil undgå angreb

  • Sørg for at klæde dine medarbejderne på, så de kender til truslen og udviser forsigtighed. Giv plads til, at de fortæller hurtigt og åbent om det, hvis de tror, de har haft en sikkerhedshændelse
    - Lær alle ansatte at spotte mistænkelige mails
    - Awareness-træning
  • Lav stærke adgangskoder, evt. passphrases - og genbrug dem ikke - brug i stedet kodehusker/password manager, dermed reduceres risikoen for kompromittering igennem lækkede koder
  • Del aldrig flere oplysninger end nødvendigt og vær OBS på GDPR
  • Sørg for at holde alle programmer opdateret. Dermed reduceres risikoen for, at de kriminelle kan udnytte gamle og kendte sårbarheder
  • Få en sikkerhedspakke: Antivirus/EDR, lokal firewall, spam og phishing-filter på mails, DNS-blokering og DDoS beskyttelse på internetvendte services som fx website
  • Evaluér jer selv og jeres modenhed og vælg en eller flere standarder og rammeværk til at styre sikkerhedsarbejdet. Mange vejledninger er gratis som fx på sikkerdigital.dk/virksomhed og CFCS
  • Lad være med at være lokal administrator på jeres computer. Det kan give skadeligt software lettere adgang til en stor del af dine systemer og data
  • Kend jer selv: Få et overblik over alt udstyr, alle tjenester og alle brugere – også de eksterne
  • Før kontrol med leverandører – særligt databehandlere i cloudtjenester.
  • Isolér din backup fra dine produktionsdata, og sørg for at opbevare din backup på en enhed uden adgang til jeres interne netværk, internettet eller andre eksterne netværk. Det skal ikke være muligt at få adgang ved hjælp af medarbejdernes normale logins
  • For hjælp og yderligere sikkerhed samt mere dybdegående emner anbefaler vi altid at rådgive sig hos en af de førende IT-Sikkerhedsvirksomheder

Jeg er blevet snydt – hvad skal jeg gøre?

Jeg er blevet snydt og har overført penge til en svindler, der udgav sig som min chef, hvad gør jeg?

Dette kaldes CEO fraud. Hvis der er mistanke om, at du har været udsat for svindel, og du har foretaget en overførsel eller betaling til en konto tilhørende svindlere, skal du straks kontakte banken. Banken vil herefter forsøge at stoppe overførslen.

Læs mere om CEO fraud

Jeg er blevet snydt og har overført penge til en svindler på en falsk faktura, hvad gør jeg?

Dette kaldes BEC fraud. Hvis der er mistanke om, at du har været udsat for svindel, og du har foretaget en overførsel eller betaling til en konto tilhørende svindlere, skal du straks kontakte banken. Banken vil herefter forsøge at stoppe overførslen.

Læs mere om BEC fraud

Jeg er blevet svindlet på nettet og betalt svindleren med mit kort, hvad gør jeg?

Det er vigtigt at du får spærret dit kort hvis du har videregivet dine kortoplysninger. Du skal derfor straks kontakte banken.

Som kortholder har du i en række situationer mulighed for at få tilbageført en betaling, hvis du har betalt med dit Dankort, Visa-delen af dit Visa/Dankort eller dit Sydbank Mastercard. Opdager du fx, at der har været korttransaktioner på din konto, du ikke kan godkende, eller hvis du ikke har modtaget den vare, du har købt, har du mulighed for at få tilbageført betalingen.

Læs mere om indsigelse på korttransaktioner

 

Er du blevet udsat for svindel?

Kontakt hurtigst mulig vores Kundeservice på

7010 7879

alle ugens dage 8-20