Visste du att mindre företag drabbas 10 gånger hårdare av cyberbrott?

Cybersäkerhet
Viktigare och mer aktuellt än någonsin!

 

”En tidsfråga innan du blir hackad!”

Under en tid har cyberforskare varnat för ett digitalt Pearl Harbor. Under pandemin ökade cyberattacker med skrämmande  600%!

Den senaste månaden har även statligt sponsrad cyberaktivet ökat markant i samband med Rysslands invasion av Ukraina vilket har ytterligare förvärrat situationen.

 

Pandemin har påverkat cyberbrottslighet

På grund Covid-19 under de senaste två åren har möjligheterna att arbeta både hemma och på kontoret så kallad ”Hybridarbetare” ökat kraftigt för att hålla verksamheter i gång. Naturligtvis med både fördelar och nackdelar. Tittar man på nackdelarna så hamnar ofta säkerheten i andra hand. Cyberbrottslingar är tyvärr väl medvetna om detta och cyberattacker har ökat kraftigt under de senaste åren.

Bästa skyddet mot IT-attacker är en färdig säkerhetsstrategi

Det är ytterligare förhöjda risker i en IT värld som normalt ändå har hög risk.

Första steget är att ta kontakt med ett IT-bolag som kan IT-säkerhet.

Vi på Compliq har arbetat med IT-säkerhet i över 30 år

Det är mer aktuellt än någonsin att se till att ta de steg som behövs för att ha din affärsinformation och data säker, och möjlighet till att återskapa den.

Risker inkluderar bland annat; Kryptovirus, Identitetsstöld, Läckta lösenord, Phishing) och därför vill vi som arbetar inom IT-säkerhet berätta och påminna om att cybersäkerhet är viktigare och mer aktuellt än någonsin! För din skull.

Större företag har oftast mer koll på säkerheten men blir ändå utsatta.

Mindre företag antar ofta att de inte är attraktiva byten. 

 

Det här vet cyberbrottslingar om. Så även om du är ett mindre företag, eller enmansföretagare så är du ett mycket attraktivt byte. Kanske för att mindre företagare koncentrerar sig mer på sin verksamhet och tänker ta tag ”i det” vid tillfälle? eller inte vet hur pass allvarlig situationen är. 

Säkerhetsforskare har uppskattat att en stor del av svenska företag redan blivit eller är hackade i denna stund. Men du kan fortfarande ta tag i det och vara beredd.

Hackers arbetar smartare och organiserat

Hackers har blivit så smarta nu att de tittar på din ekonomi och utifrån den information prioriterar de om du är ett värdefullt mål eller om du hamnar på listan att göra senare.

De organiserade hackers är ett som ett företag i sig. Ransomware dvs lösensumma som företag blir utsatta för brukar då vara precis så att företaget överlever fast helt utan vinst. Många gånger behöver företaget stänga ner stora delar, ibland hela när attacken sker.

Hur får de tag i min information?

Genom Publika intrång

Publika intrång är när stora siter blir hackade t.ex. Facebook, Linkedin eller andra kommunikationskanaler. 

(Linkedin blev hackad i maj 2016). ”LinkedIn, det sociala nätverket för arbetslivet, har utsatts för ett stort intrång där användares lösenord har stulits. Enligt LinkedIn rör det sig om över 100 miljoner lösenord som är på drift, men enligt Computerworld.co.nz handlar det snarare om 167 miljoner drabbade konton. Enligt LinkedIn härstammar lösenorden från ett intrång år 2012, när de befarade att 6,5 miljoner lösenord stals. Nu visar det sig att antalet stulna lösenord är betydligt större. LinkedIn rekommenderar alla användare att byta ut sina lösenord och eventuellt aktivera tvåstegsverifieringen.”

Genom åtkomst till dina system (Datorer, hemsidor, ekonomisystem)

Genom att hacka dina datorer, hemsida, ekonomisystem, skrivare mm kan cyberbrottslingar ändra, sabotera, ta bort eller kryptera din information. De kan ändra dina lösenord och mailadresser.

Du blir också skyldig att enligt GDPR informera alla dina kunder om intrång och att deras information äventyrats och vilka följdeffekter det innebär. Du kan t.ex. få böter för att du inte har skyddat dig tillräckligt bra (upp till 200 miljoner kronor, eller 4% av den globala omsättningen, beroende på vilket som är högst).

 

Exempel.
Du har fått ett intrång i din IT och dina kunder får bedrägeri mail från ”dig”.  De kanske ringer upp i ditt namn, skickar bluffakturor, försöker få till bluffavtal där pengar skickas till dem istället.

Exempel.
”Du” utlyser en ”tävling” på Facebook där du ber om dina kunders information. MEN, det är inte du som gör det!  Denna hacker får därmed tillgång till dina kunders information genom att låtsas vara dig.

Vad kan jag göra för att säkra min IT?


“KEEP YOUR BUSINESS DATA SAFE, SECURE AND RECOVERABLE”

Inventering, riskanalys och handlingsplan samt implementering

Att veta vilken utrustning och information du har och var den finns är kritiskt för att kunna skydda den. Vet du inte exakt vad som finns var så kan du inte skydda det. 

Efter inventering är nästa steg en riskanalys följt av handlingsplan och implementering. Det kan låta stort, men beroende på storlek på verksamhet, antal anställda mm så kan det gå relativt snabbt och effektivt.  

På Compliq ser  vi till att du får den hjälp du behöver, naturligtvis i förhållande till ditt behov och storlek, och din befintliga IT. Behöver du hjälp att bygga upp din IT-miljö kan vi naturligtvis hjälpa dig med det.

Traditionell säkerhet är inte tillräcklig idag

Den traditionella säkerheten består oftast av att det finns en ordentlig brandvägg, med den backup du behöver (och att den genomförs och kontrolleras kontinuerligt).
I säkerhet ingår även att se över att Antivirus program är uppdaterade och effektiva.

Den traditionella är inte tillräcklig idag och måste kompletteras.

 Under pandemin ökade Cyberbrottslighet med 600%

Tips kring säkerhet

Säkra upp lösenord

Ett lösenord med 8 slumpmässigt valda tecken (Stora+små+siffror+specialtecken) tar en dator ca. 30 minuter att knäcka.

Vi har flera effektiva sätt att skapa och hantera lösenord på, samt tips om hur du kan komma ihåg ett 30+ lösenord utan större problem.

Multifaktor, Multifaktor, Multifaktor

Mycket viktigare än lösenord är att använda multifaktor autentisering på alla ställen som går. Idag går det till och med att använda multifaktor för VPN anslutningar till företaget på vissa brandväggar.

Begränsad åtkomst

Behöver alla ha samma åtkomst till all information? Det finns många faktorer som kan glömmas bort. Exempel är även om personal arbetar tillfälligt, eller slutar.
Finns det rutiner för att hantera åtkomst även inom IT-miljön?

Testa ditt lösenord

Har någon tillgång till ditt lösenord idag?

På länken kan du se om någon av de sidor du varit på har ditt lösenord. Många har tyvärr det och på så sätt kan utnyttja din information.

Till testet 

 

 

Mer information:

Vill du läsa mer finns här några länkar.

Pressas på pengar av hackare – få vågar anmäla  https://www.tn.se/naringsliv/pressas-pa-pengar-av-hackare-fa-vagar-anmala/

Stor cyberattack stängde 800 matbutiker i Sverige  https://svenska.yle.fi/a/7-10002972

Pandemin bidrar till större sårbarhet för företag. https://sverigesradio.se/artikel/7589264

Över 1 000 företag kan vara drabbade i massiva IT-attacken https://www.svt.se/nyheter/inrikes/over-1-000-foretag-kan-vara-drabbade-i-massiva-it-attacken

Sex av tio svenskar är hackade  https://www.mysafety.se/hackadindex

 

 

 

Fakta

Dataintrång med hjälp av skadlig kod i utpressningssyfte kallas även ransomware-attack, gisslanprogram eller utpressningsvirus.

Det är en typ av skadlig kod vars syfte är utpressning, ofta genom att ta filer som ”gisslan” via kryptering. För att häva krypteringen eller återfå kontrollen över datorn kräver utpressningsprogrammet en lösensumma eller eventuellt annan handling som gynnar förövaren som ligger bakom programmet.

Källa: Brottsförebyggande rådet (Brå).

EnglishSvenska