IT-kriminalitet er en af de største trusler mod virksomheder i dag. Hvert år koster det milliarder af kroner i tabte data, penge, tid og omdømme. Men IT-kriminalitet er ikke kun et problem for virksomheders netværk og systemer. Det er også et problem for personer og medarbejdere, som kan blive mål for hackerne.
Hvordan er IT-kriminalitet blevet personlig?
IT-kriminelle bruger i stigende grad personlige angreb som en måde at komme ind i virksomheders systemer og netværk, fordi de har opdaget, at det er lettere at udnytte menneskers svagheder og vaner end at bryde igennem virksomheders tekniske sikkerhed. Personlige angreb er også sværere at opdage og forhindre, fordi de ofte er skræddersyede til den enkelte modtager.
Disse angreb kan fx være:
- Phishing: En form for bedrageri, hvor hackerne sender falske e-mails, sms’er eller opkald, der udgiver sig for at være fra en troværdig kilde, som fx en bank, en offentlig myndighed eller en kollega. Formålet er at lokke dig til at klikke på et link, åbne en vedhæftet fil eller opgive personlige oplysninger, som fx passwords, kreditkortnumre eller CPR-numre.
- Spear phishing: En mere målrettet form for phishing, hvor hackerne har indsamlet specifikke oplysninger om dig, som fx navn, stilling, interesser eller kontakter. Disse oplysninger bruges til at gøre e-mailen, sms’en eller opkaldet mere overbevisende og tilpasset til dig som modtager.
- Whaling: En endnu mere målrettet form for phishing, hvor hackerne går efter de store fisk, dvs. de højtstående personer i virksomheden, som fx direktører, bestyrelsesmedlemmer eller ledere. Disse personer har typisk adgang til følsomme og værdifulde oplysninger, som hackerne kan udnytte eller sælge.
- Social engineering: En form for manipulation, hvor hackerne udnytter menneskers psykologi, tillid og nysgerrighed til at få dem til at gøre noget, de ellers ikke ville gøre. Det kan fx være at give adgang til et system, dele en kode, installere et program eller overføre penge.
Hvorfor er personlige angreb så effektive?
Personlige angreb er farlige, fordi de udnytter dine svagheder og vaner. Mange mennesker er ikke opmærksomme på, at de kan være mål for hackerne, eller hvordan de kan genkende og undgå falske e-mails, sms’er eller opkald.
Mange har også tendens til at stole på, hvad de ser eller hører, især hvis det kommer fra en kilde, de kender eller respekterer. Og en anden risiko er vores dårlige IT-vaner, som fx at bruge de samme eller svage passwords, at klikke på ukendte links, at åbne mistænkelige vedhæftede filer eller at ignorere sikkerhedsopdateringer.
Personlige angreb kan have alvorlige konsekvenser for både dig og virksomheden. De kan føre til:
- Datatab: Hackerne kan stjæle eller slette personlige eller forretningsmæssige data, som fx kundedata, regnskaber, kontrakter, strategier eller forskning. Det kan skade virksomhedens konkurrenceevne, troværdighed og omdømme, samt medføre bøder eller erstatningskrav.
- Pengeoverførsler: Hackerne kan fx få personer til at overføre penge til falske konti ved at udgive sig for at være en leverandør, en kunde eller en chef. Det kan medføre store økonomiske tab for virksomheden eller personen det rammer.
- Ransomware: Hackerne kan låse personers eller virksomheders systemer eller data med en krypteringskode, som kun de kender. Det kan forhindre personer eller virksomheder i at få adgang til deres systemer eller data, medmindre de betaler en løsesum til hackerne.
- Identitetstyveri: Hackerne kan bruge personoplysninger til at udgive sig for dem og begå kriminelle handlinger, som fx at købe varer, tage lån, oprette falske konti eller begå svindel. Dette kan skade din økonomi, kreditværdighed og omdømme.
Hvad er løsningen på personlige angreb?
Løsningen på personlige angreb er en øget bevidsthed i virksomheden om de mulige trusler og samtidigt uddanne i, hvordan man spotter og tackler et angrebsforsøg, når det rammer. Dertil skal du aldrig slække på den tekniske sikkerhed, da den også kan hjælpe til at skærme dig og dine kollegaer, inden I bliver ramt af de personlige angreb.
- Informere: Informere jeres ansatte om, hvad personlige angreb er, hvordan de virker, og hvad de kan gøre for at undgå dem. Fx via interne info-kampagner, nyhedsbreve, webinars eller workshops om IT-sikkerhed.
- Uddanne: Uddan jeres ansatte i, hvordan de kan genkende og håndtere personlige angreb. Det kan fx være at lave øvelser, tests, simuleringer eller spil om IT-sikkerhed.
- Sikre: Sikre ansatte og virksomhedens systemer, netværk og data med de nyeste og bedste teknologiske løsninger. Det kan fx være at installere antivirus, firewall, VPN, kryptering, multifaktor-autentificering eller forskellige overvågningsløsninger.
Skab en robust sikkerhedskultur, hele vejen til bestyrelseslokalet
IT-kriminalitet er blevet personlig, og det er en stor trussel mod personer og virksomheder. Hackerne bruger personlige angreb som phishing, spear phishing, whaling og social engineering til at lokke, manipulere og udnytte medarbejdere som indgang til virksomheders systemer og netværk. Personlige angreb kan have alvorlige konsekvenser for både den ansatte og virksomheden i form af fx identitetstyveri og store økonomiske efterspil.
For at beskytte dig selv og din virksomhed mod personlige angreb, er det vigtigt at øge bevidstheden om alvoren gennem oplysning og uddannelse. Ikke kun hos de ansatte, men hele vejen til bestyrelseslokalet. På den måde skaber du en mere robust og modstandsdygtig IT-sikkerhedskultur.
Læs også…
Du ønsker at optimere din IT-sikkerhed. Vi hjælper dig i mål.
Har du brug for mere information eller sparring, så ræk ud til os. Vi tager meget gerne en uforpligtende snak.
Kontakt os via kontaktformularen, på telefon +45 8882 6290 eller
e-mail service@timengo.com.