Tenker du bevisst over hva som kan skje når du åpner et vedlegg?

Oktober er #CyberSecMonth

Oktober 2022 er den tiende European Cybersecurity Month (ECSM). Som IT selskap er vi tilhenger av søkelys på cybersikkerhet.

Derfor vil vi dele oppdatert digital sikkerhetsinformasjon gjennom bevisstgjøring og implementering av god praksis. Årets motto er #Choose2BeSafeOnline

Hvem som helst i organisasjonen din kan bli rammet av løsepengeprogramvare. Cyberangrep blir stadig mer sofistikerte og Covid-19-pandemien har ført til en økning i cyberkriminell aktivitet.

Bruk av sosiale medier på jobben er ikke skadelig i seg selv, så sant du har tid og mulighet å bruke tiden tid det da😊. Men, hvis du skulle være på jobbens nettverk eller jobbtelefon eller PC når du blir fristet til å trykke på falsk annonse o.lign. vil du kunne lede hackere inn i arbeidsnettverket.

Vi har bokstavelig talt reddet bedrifter fra å måtte stenge dørene. Bedrifter har vært lammet av eksempelvis «ransomware», det vil si at man da blir krevd for store summer for å få tilbake bedriftens data og drift. Disse summene kan være enorme, og sette hele virksomheten på spill. I disse anledningene hvor vi har hatt ekstern back up for kunden, har vi også hatt kompetansen til sikre bedriftens nettverk og tilbakeføre data.

  • Ekstern back up

Helst vil vi jo at våre bedriftskunder unngår hele problematikken. Da gjelder forebygging og bevisstgjøring om farene.  Det er da vi kommer tilbake til #thinkB4UClick

 

Ransomware / Løsepengevirus

betyr

Ransomware eller Løsepengevirus

er en type skadevare som låser eller krypterer hele eller deler av innholdet på datamaskinen. Målet er å få brukeren til å betale løsepenger til angriperen. For at brukeren skal få tilgang til innholdet på egen datamaskin igjen, krever angriper at man betaler løsepenger, ofte i form av bitcoin.

Her er noen tips til hvordan dere kan forebygge angrep

Bruk aldri ukjent USB-pinne

Bruk aldri ukjent USB-pinne

Hvis du ikke vet hvor de kom fra eller er usikker på om opphavet er god på sikkerhet, ikke sett den inn i datamaskinen.

Klikk aldri på ukjente lenker.

Klikk aldri på ukjente lenker.

Dobbeltsjekk alltid URL for uregelmessigheter før du klikker på lenker i spam meldinger eller på ukjent nettsteder.

Aldri åpne mistenkelig e-postvedlegg.

Aldri åpne mistenkelig e-postvedlegg.

Ikke stol på en e-post med informasjon du har aldri bedt om. Du kan bli offer for løsepengeprogramvare.

Vær ekstra forsiktig før du åpner uventet e-poster.

Vær ekstra forsiktig før du åpner uventet e-poster.

Sjekk alltid avsenderens ekte adresse, samt evt vedlegg eller hyperkobling.

Utfør oppdateringer

Utfør oppdateringer

Når datamaskinen din eller IT-avdelingen oppfordrer deg til det. 

Bruk virusbeskyttelse på alle enhetene dine.

Bruk virusbeskyttelse på alle enhetene dine.

Installer en som inkluderer advarsler om løsepengeprogramvare. Hold antivirusprogram oppdatert hele tiden.

Følg din organisasjonens retningslinjer for sikkerhetskopier.

Følg din organisasjonens retningslinjer for sikkerhetskopier.

Det er avgjørende at du alltid ha sikkerhetskopier av filene dine, helst i skyen og på en ekstern harddisk.

Passord sikkerhet

Få sikret tilgangen til kontoen din.

Bruk alltid sterk passord og aktiver tofaktor eller multifaktor godkjenning.

Kontakt oss for å sjekke om dere har robust back up løsning

La alle ansatte få opplæring i cybertrusler. Del eksempelvis ENISA og Nettvett sine opplærings- og bevisttgjørings videoer i interne kommunikasjonskanaler. 

Ha periodevise kampanjer med påminnelse av hvordan den ansatte skal sjekke om en epost er sikker.

Sett opp plakater som minner på de ansatte om: gode passord rutiner, sikkerhetstrusler og at de er ikke bare nøkkelpersoner på jobb men også for hackere. Jobbtelefon og PC er ment for jobben, ikke fritiden. 

Hvis du tør klikke på linken, så kan du laste ned engelsk versjon av mobiltelefon sikkerhet her. Den er utarbeidet av ENISA, og alternativt kan du besøke deres hjemmeside og gå til Business Resources siden deres for å finne disse. 

IT-konsulent/ansatte foretar kontrollert sjekk ved å sende ut en «fristende» epost. Ikke for å henge ut noen, men for å sjekke om faren er til stede og avdekke opplæringsbehovet.

MiniKurs

Ble du motivert til å ta å øke kompetansen umiddelbart, med et enkelt kurs som passer alle som bruker internett i hverdagen, enten hjemme eller på jobb? Her er fire leksjoner levert av Nettvett.no gjennom XtraMile som hver tar ca. 5 minutter, Nettvett, Pass på deg selv, Pass på de rundt deg, Pass på datamaskinen din.

Kilder

ENISA
NorSIS
Nettvett.no