”En tidsfråga innan du blir hackad eller utsatt för ransomeware!”

Under en tid har cyberforskare varnat för ett stort ökat antal cyberattacker mot företag i form av dataintrång och ransomeware. Under pandemin ökade cyberattacker med skrämmande  600%! Den senaste månaden har även statligt sponsrad cyberaktivet ökat markant i samband med Rysslands invasion av Ukraina vilket har ytterligare förvärrat situationen ytterligare. Dessa statligt sponsrade attacker lämnar dessutom inte krav på lösensumma vilket gör det ännu värre.

Under en tid har cyberforskare varnat för ett digitalt Pearl Harbor. Under pandemin ökade cyberattacker med skrämmande  600%!

Pandemin har påverkat cyberbrottslighet

På grund Covid-19 under de senaste två åren har möjligheterna att arbeta både hemma och på kontoret så kallad ”Hybridarbetare” ökat kraftigt för att hålla verksamheter i gång. Naturligtvis med både fördelar och nackdelar. Tittar man på nackdelarna så hamnar ofta säkerheten i andra hand. Cyberbrottslingar är tyvärr väl medvetna om detta och cyberattacker har ökat kraftigt under de senaste åren.

Bästa skyddet mot IT-attacker är en färdig säkerhetsstrategi

Det är mer aktuellt än någonsin att se till att ta de steg som behövs för att ha din affärsinformation och data säker, och möjlighet till att återskapa den.

Risker inkluderar bland annat; Kryptovirus, Identitetsstöld, Läckta lösenord, Phishing) och därför vill vi som arbetar inom IT-säkerhet berätta och påminna om att cybersäkerhet är viktigare och mer aktuellt än någonsin! För din skull.

Större företag har oftast mer koll på säkerheten men blir ändå utsatta. Mindre företag antar ofta att de inte är attraktiva byten men ransomeware förändrar allt. - Anderas Jönsson

Det här vet cyberbrottslingar om. Så även om du är ett mindre företag, eller enmansföretagare så är du ett mycket attraktivt byte. Kanske för att mindre företagare koncentrerar sig mer på sin verksamhet och tänker ta tag ”i det” vid tillfälle? eller inte vet hur pass allvarlig situationen är.

Säkerhetsforskare har uppskattat att en stor del av svenska företag redan blivit eller är hackade i denna stund. Men du kan fortfarande ta tag i det och vara beredd.

Hackers arbetar smartare och organiserat
Hackers har blivit så smarta nu att de tittar på din ekonomi och utifrån den information prioriterar de om du är ett värdefullt mål eller om du hamnar på listan att göra senare.

De organiserade hackers är ett som ett företag i sig. Ransomware dvs lösensumma som företag blir utsatta för brukar då vara precis så att företaget överlever fast helt utan vinst. Många gånger behöver företaget stänga ner stora delar, ibland hela när attacken sker.

Hur får de tag i min information?

Genom publika tjänster eller ehandel som fått intrång kan kriminella komma åt dina kontouppgifter. På webbplatsen https://haveibeenpwned.com/ kan man kontrollera ifall tjänster där din epost adress blivet utsatt för dataintrång.

Genom åtkomst till dina system (Datorer, hemsidor, ekonomisystem)
Genom att hacka dina datorer, hemsida, ekonomisystem, skrivare mm kan cyberbrottslingar ändra, sabotera, ta bort eller kryptera din information. De kan ändra dina lösenord och mailadresser. Detta är en av de vanligaste intrången (Ransomware) som sker idag och kostar företagen mycket pengar att både hantera och i många måste de betala för att återfå tillgång till data.

Du blir också skyldig att enligt GDPR informera alla dina kunder om intrång och att deras information äventyrats och vilka följdeffekter det innebär. Du kan t.ex. få böter för att du inte har skyddat dig tillräckligt bra (upp till 200 miljoner kronor, eller 4% av den globala omsättningen, beroende på vilket som är högst).

Vad har jag för skyldigheter  för att säkra min IT miljö och mina kunders uppgifter?

Inventering, riskanalys och handlingsplan samt implementering
Att veta vilken utrustning och information du har och var den finns är kritiskt för att kunna skydda den. Vet du inte exakt vad som finns var så kan du inte skydda det.

Efter inventering är nästa steg en riskanalys följt av handlingsplan och implementering. Det kan låta stort, men beroende på storlek på verksamhet, antal anställda mm så kan det gå relativt snabbt och effektivt.  

På Compliq ser  vi till att du får den hjälp du behöver, naturligtvis i förhållande till ditt behov och storlek, och din befintliga IT. Behöver du hjälp att bygga upp din IT-miljö kan vi naturligtvis hjälpa dig med det.

Vi på Compliq ger dig handfasta tips  kring säkerhet

1. Säkra upp lösenord
Ett lösenord med  8 slumpmässigt valda tecken (Stora+små+siffror+specialtecken) tar en dator ca. 30 minuter att knäcka.

Vi har flera effektiva sätt att skapa och hantera lösenord på, samt tips om hur du kan komma ihåg ett 30+ lösenord utan större problem.

2. Multifaktor, Multifaktor, Multifaktor
Mycket viktigare än lösenord är att använda multifaktor autentisering på alla ställen som går. Idag går det till och med att använda multifaktor för VPN anslutningar till företaget på vissa brandväggar.

3. Begränsad åtkomst
Behöver alla ha samma åtkomst till all information? Det finns många faktorer som kan glömmas bort. Exempel är även om personal arbetar tillfälligt, eller slutar.
Finns det rutiner för att hantera åtkomst även inom IT-miljön?

Senaste
Kom igång med Microsoft Office 365 Formulär: En steg-för-steg-guide

Kom igång med Microsoft Office 365 Formulär: En steg-för-steg-guide

April 15, 2024
Kom igång med Office 365 - Power Automate , en nybörjarguide för dig som vill förbättra dina arbetsflöden.

Kom igång med Office 365 - Power Automate , en nybörjarguide för dig som vill förbättra dina arbetsflöden.

April 3, 2024
Compliq hjälper dig att komma igång med det kraftfulla verktyget från Office 365 - Power Automate

Compliq hjälper dig att komma igång med det kraftfulla verktyget från Office 365 - Power Automate

March 8, 2024