Under 2020 har världen framförallt fokuserat på det rådande hälsohotet, COVID-19. Det innebär dock inte att hoten mot vår IT-säkerhet har minskat. I det här inlägget kommer vi att prata om de viktigaste IT-hoten mot företagsvärlden, och vad ditt företag kan göra för att handskas med dem. Det du kommer märka är att det inte bara handlar om skadlig kod eller virus, den mänskliga faktorn är minst lika viktig.

  1. Ransomware

Ransomware är samlingsnamnet för virus som tar över en dator eller mobil enhet och kräver en lösensumma för att återställa innehållet på den. Förövarna hotar ofta med att radera data eller göra känsliga uppgifter offentliga för att få den drabbade att betala. Ransomware används både mot privatpersoner och storföretag.

Enligt forskningen stiger kostnader som står i direkt relation till ransomware för varje år som går. Enligt en rapport från Cybersecurity Ventures uppskattas det att kostnaderna för ransomware kommer nå över 20 miljarder dollar under 2021. Enligt statistiken är det framförallt företag inom tillverkning som drabbas, men extra utsatta verkar även den offentliga sektorn vara.

Hur skyddar man sig mot ransomware?

Det viktigaste skyddet mot ransomware är att företaget använder sig av ett starkt antivirusprogram. Andra viktiga åtgärder är att etablera medvetenhet om IT-säkerhet, säkerhetskopiera data och att hålla programvara uppdaterad.

  1. Business Email Compromise Fraud

Detta är en form av attack där hackers tar sig in i företags mejlservrar och därmed får tillgång till betaluppgifter, varpå stora summor pengar blixtsnabbt kan lämna företagets konton. Det kan både utföras via traditionell hacking, men även via det som kallas social engineering, det vill säga att hackern får tillgång till uppgifter genom att manipulera anställda på företaget.

Hur skyddar man sig mot BEC-hot?

Enligt Interpol finns det fyra saker företag bör göra för att skydda sig från detta IT-hot:

  • Undvik att lägga upp känsliga eller personliga uppgifter på sociala medier, då det kan användas av bedragarna när de manipulerar era anställda.
  • Använd dokumentförstörare
  • Använd olika lösenord för varje konto, se över dem regelbundet att använd tvåfaktorsautentisering.
  • Använd starka lösenord, helst via en lösenordshanterare
  1. Phishing

Phishing är ett IT-hot som är nästan lika gammalt som internet, men phishing är för den sakens skull inte ett omodernt eller ofarligt hot, tvärtom har dess brukare blivit allt mer sofistikerade. Phishing sker nästan uteslutande via e-post, till skillnad från Business Email Compromise Fraud som ofta även sker via social engineering. Båda dessa slags hot går dock ut på samma sak: att få kontroll över känsliga uppgifter som inloggningsuppgifter, betaluppgifter och så vidare. När det kommer till phishing har dock förövarna oftare andra motiv än rent finansiella.

Enligt uppgifter från Tessian är det bland medelstora företag tillverkningsindustrin som är mest drabbade för phishing, medan det bland storföretag är IT-företag som är mest drabbade.

Hur skyddar man sig mot phishing?

Skydd mot phishing handlar mycket om att utbilda sina anställda i korrekt IT-användande. Att lägga ett par sessioner om året på att repetera säker användning av företagets e-post kan löna sig i längden. Inte bara för att lära ut viktiga åtaganden som att vara försiktig med att klicka på länkar i e-post, utan även för att se till så att phishing är något de anställda har i åtanke när de arbetar.

  1. Attacker mot svaga länkar i leveranskedjan

Storföretag satsar allt mer på sin IT-säkerhet, och det är något hackers är medvetna om. Ändå är det storföretagen som är de mest lukrativa offren, så för att komma åt dessa företag har hackers börjat rikta in sig mot mindre företag i de stora företagens leveranskedjor. Genom att komma åt dessa mindre företags servrar kan de få tillgång till känsliga uppgifter om företagets partners, vilket kan leda till en lyckad attack.

Hur skyddar man sig mot attacker mot svaga länkar i leveranskedjan?

Detta är lite mer komplicerat då andra företags säkerhet är något som oftast hamnar utanför företagets kontroll. Det viktiga är dock att endast samarbeta med partners man kan lita på, och att se till så att avtalen tar dataintrång och IT-hot i åtanke.

  1. Oskyddade mobila enheter

Tiderna då man hade en jobbmobil är för de allra flesta ett minne blott. I dag är mobilen inte bara ett arbetsredskap, den är en förlängning av oss själva och något vi tar med oss överallt. I och med att vi allt mer förlitar oss på molnbaserade tjänster, där vi kan arbeta oavsett var vi befinner oss och där vi har tillgång till hela företagets servrar från mobilen, måste vi även bli mer försiktiga med våra mobiler.

Utöver fysiska hot, det vill säga när någon får tag på en mobiltelefon som tillhör någon på företaget, är även mobiltelefoner minst lika utsatta för hot över Wi-Fi-nätverk som laptops. När du sitter på ett kafé eller i en flygterminal finns det risk för att en hacker kan lyssna på anslutningen och ta del av inloggningsuppgifter och andra känsliga uppgifter.

Hur skyddar man mobila enheter?

Det är viktigt att företaget har tydliga regler vad gäller användandet av mobila enheter, till exempel  att anställda måste rapportera borttappade enheter omgående, att det finns krav på säkerhetskopiering och en lista över godkända appar som får installeras på telefonen.

Varför ska man välja en molnbaserad tjänst?

När det kommer till molnbaserade ERP-system har diskussionerna alltid gått varma vad gäller säkerheten. Vad är egentligen säkrast, fysiska och lokala lösningar eller molnbaserade lösningar?

Den stora skillnaden mellan en lokal lösning och en molnbaserad lösning är hur stort ansvar företaget själv har för programvaran eller hårdvaran. I en lokal lösning ansvarar företaget själv för säkerheten och underhållet medan detta ingår i kostnaden för en molnbaserad tjänst, som exempelvis Microsoft Dynamics 365.

Samma sak gäller för säkerheten. Det är aldrig tjänsteleverantörens ansvar att se till så att ingen gör inbrott i era lokaler, men det är deras ansvar att ingen gör inbrott i deras system. På så sätt kan man säga att säkerheten outsourcas, och det är i de allra flesta fall något positivt då tjänsteleverantörens hela affärsidé bygger på att kunna leverera säkra lösningar.

Gör IT-säkerhet till en prioritet

Att göra IT-säkerhet till en prioritet är viktigt för alla slags företag. Ifall du vill läsa mer om hur ditt företag kan stärka sin säkerhet får du gärna ladda ned vår guide, ”Överblick över IT-säkerhet 2020/21

Relaterade inlägg

Vill du vara säker på att inte missa något

Som du märker brinner vi för att dela med oss av våra erfarenheter, nyttiga lärdomar och spaningar ut i exosfären. Se till att följa vårt nyhetsbrev eller vårt flöde på Linkedin så du inte missar något.

Hidden

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Exobe AB, orgnr. 556769-5605 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för personlig anpassning

För att ge dig en bättre upplevelse placerar vi cookies för dina preferenser

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.

Cookies för personlig annonsmätning

För att kunna visa relevant reklam placerar vi cookies för att anpassa innehållet för dig

Cookies för anpassade annonser

För att visa relevanta och personliga annonser placerar vi cookies för att tillhandahålla unika erbjudanden som är skräddarsydda efter din användardata