Truslen fra cyberkriminalitet mod danske myndigheder og virksomheder er alvorlig. I medierne hører man jævnligt om store selskaber, der er blevet ramt.

SMV-virksomhederne bliver ramt

Risikoen for at blive udsat for digitalt bedrageri eller cyberindbrud er i høj grad også til stede for de små og mellemstore virksomheder. Risikoen er vokset støt de seneste år både målt på sandsynlighed og negativ effekt, og det stiller krav til virksomhedernes it-sikkerhed og medarbejdernes adfærd, så de kan modstå forbrydernes nyeste påfund.

Her er tre ting, du skal være opmærksom på, i takt med at din virksomhed bliver mere og mere digital

Phishing og ransomware

Den absolut største trussel er ransomware – altså en slags ondsindet software, som krypterer virksomhedens filer og låser adgangen til dem. IT-kriminelle bruger metoden til at afpresse virksomheder økonomisk. Det nye er, at de IT-kriminelle udøver dobbelt-afpresning ved at true med at offentliggøre dine data og låse for dem på samme tid.

90 pct. af alle vellykkede cybersikkerhedsangreb begynder med en phishing-mail. Her har forbryderne held med at lokke medarbejdere i virksomheden til at klikke på et link eller åbne en vedhæftet fil ved at udgive sig for at være fra en myndighed, banken eller en anden, virksomheden har tillid til. På den måde har de opnået adgang til virksomhedens interne systemer og data.

Falske fakturaer

En anden stor trussel mod danske SMV’er er svindel med fakturaer. Forbryderne sender en falsk regning til virksomheden, som bliver narret til at betale. Det kan også begynde med et phishing-angreb, hvor de får adgang til systemerne for på den måde at få indsigt i, hvem virksomhederne handler med. Så kan de nemt forfalske en faktura fra en leverandør og bede om, at betalingerne overføres til et nyt kontonummer.

Styr på compliance

Der er mange ting, virksomhederne skal have styr på. Databeskyttelsesforordningen og fx NIS2-direktivet, som rammer virksomheder indenfor særlige brancher, hvis de har med kritisk infrastruktur at gøre. Sørg for at have fokus og styr på myndighedskrav til databeskyttelse og sikkerhedsforanstaltninger – så står du også godt rustet imod udefrakommende angreb.

Gode råd, hvis du vil undgå angreb

  • Isolér din backup fra dine produktionsdata, og sørg for at opbevare din backup på en enhed uden adgang til jeres interne netværk, internettet eller andre eksterne netværk. Det skal ikke være muligt at få adgang ved hjælp af medarbejdernes normale logins.
  • Sørg for at holde alle programmer opdateret. Dermed reduceres risikoen for, at de kriminelle kan udnytte gamle og kendte sårbarheder.
  • Få en sikkerhedspakke: Antivirus, lokal firewall, phishing-filter på mails, DNS-blokering.
  • Sørg for at klæde dine medarbejderne på, så de kender til truslen og udviser forsigtighed. Giv plads til, at de fortæller hurtigt og åbent om det, hvis de tror, de har haft en sikkerhedshændelse.
  • Lær at spotte mistænkelige mails.
  • Test jer selv med gratistjenester og brug gratis offentligt tilgængelige vejledninger.
  • Lad være med at være lokal administrator på jeres computer. Det kan give skadeligt software lettere adgang til en stor del af dine systemer og data.
  • Kend jer selv: Få et overblik over alt udstyr, alle tjenester og alle brugere – også de eksterne.
  • Før kontrol med leverandører – særligt databehandlere i cloudtjenester.
  • Lav stærke adgangskoder, genbrug dem ikke, brug kodehusker. (tip: på HaveIBeenPwned.com kan du tjekke, om fx din e-mailkonto er blevet kompromitteret).
  • Del ikke flere oplysninger end nødvendigt.