Meny
Meny
I dag vert norske bedrifter utsette for titusenvis av svindel- og phishing-forsøk kvar dag. Hackarane blir stadig meir avanserte, og det er sterke antydingar til eit skifte i organiseringa deira – opp på nivået til statlege aktørar. Dei jobbar ikkje lenger berre for økonomisk vinning, men òg for å få tilgang til brukarnamn og passord, personlege opplysningar, bilete, videoar, metadata, og for å stenge ned tenester gjennom såkalla DDOS-angrep. IT-sjefar, IT-ansvarlege og ikkje minst tryggleiksansvarlege rundt om i landet gjer sitt beste, men klarer ikkje å halde hackarane ute åleine. Dei tilsette må bidra med sjølvforsvar gjennom enkle tiltak som:
1. Unngå å svare på hastemeldingar
Vær skeptisk til e-postar, SMS-ar eller meldingar på sosiale medium som haster med å få deg til å klikke på ei lenkje eller svare på meldinga. Svindlarar utnyttar pressa situasjonar for å lure deg.
2. Pass på QR-kodar!
Vær forsiktig med å skanne QR-kodar i offentlege rom eller på oppmoding frå ukjende. Hackarar kan plassere ondsinna QR-kodar over dei originale for å få tilgang til sensitiv informasjon.
3. Slett nettlesarhistorikk og informasjonskapslar
Slett nettlesarhistorikk, informasjonskapslar og andre nettstaddata minst éin gong i veka. Dette reduserer risikoen for at hackarar får tak i informasjon om deg.
4. Bruk ein USB data blocker
Unngå å lade telefonen din direkte frå offentlege USB-ladepunkt utan ein USB data blocker. Offentlege ladepunkt kan vere kompromitterte og brukte til å få tilgang til eininga di.
5. Bruk "svar til alle"-funksjonensome text
Dersom du er usikker på kvar ein e-post kjem frå, bruk "svar til alle"-funksjonen. Dette kan avsløre den ekte e-postadressa til avsendaren.
6. Varier passorda dine
Bruk forskjellige passord for ulike tenester. Lange passord er sikrare enn komplekse passord.
7. Ikkje lagre passord i nettlesaren
Lagre aldri passorda dine i nettlesaren. Skriv dei heller ned på papir og oppbevar dei på ein sikker stad.
8. Unngå å klikke på tilsendte lenkjer
Dersom du mottek ei lenkje i ein e-post, skriv inn nettadressa manuelt i nettlesaren i staden for å klikke direkte på lenkja. Dette reduserer risikoen for å bli lurt av phishing-angrep.
9. Sørg for riktig DMARC-konfigurasjon
Sørg for at bedrifta di har riktig oppsette DMARC-innstillingar for å hindre at hackarar kan sende e-post frå bedriftens domene.
10. Vær førebudd på sjølvforsvar
Forstå at alt kan hackast, men ved å ta nokre enkle steg for å beskytte deg sjølv, reduserer du risikoen for hacking.
Phishing-åtferd:
Vær merksam på vanlege phishing-teknikkar og unngå å klikke på mistenkelege lenkjer eller opne ukjende vedlegg.
Backup og skytjenester:
Ikkje stol på at skytjenester automatisk tek backup av dine data. Sørg for å ha gode backuprutinar og avtalar med tredjepartar for å sikre dine data.
Kontinuerleg opplæring:
Delta i seminar og videokurs om IT-tryggleik for å halde deg oppdatert på dei nyaste truslane og tryggleikstiltaka.
Artikkelen er levert som ein del av programmet DigitalVekst, som er eit årsprogram som Næringshagen i Ryfylke tilbyr bedrifter i vår region. Les meir om programmet under "prosjekt".
