Tips för att skydda verksamheten från IT-attacker

IT-attacker ökade så mycket som 300% under pandemin och mer än hälften av alla företag i Europa och Mellanöstern har fallit offer för denna typ av brott.

9 av 10 IT-attacker startar med ett så kallat "phishing-email".

Hur identifierar man ett phishing-email?
Det kan vara mycket svårt att identifiera ett phishing-email. 3 miljarder phishing-emails skickas ut varje dag. Dessa phishing-emails blir mer och mer professionella och svårare att identifiera, alltså kan det bara vara en tidsfråga innan ditt företag utsätts. 

Över 90% av dataintrång har att göra med ”den mänskliga faktorn”.
Det kan t.ex. starta med ett mejl som ser ut att komma från din medarbetare. Mejlet innehåller en sedvanlig hälsning från din medarbetare samt en länk som du klickar på. Så enkelt kan det vara att öppna dörrarna till ett dataintrång. Det tar i genomsnitt 212 dagar innan attacken upptäcks, och i många fall är företaget inte ens medvetet om att de fallit offer för en phishing-attack.

Konsekvenserna av ett phishing-email kan vara förödande på många sätt
När IT-brottslingarna väl har lyckats komma över inlogg, kan de komma åt konfidentiella och privata data som sedan kan läckas eller säljas eller användas som utpressningsmedel. IT-brottslingar kan fullfölja sin handling mycket diskret och långsamt för att hämta in så mycket känsligt innehåll som möjligt. Ett genomsnittligt dataintrång förra året kostade ett företag 4,35 miljoner. Denna summa gäller alltså ett enda intrång.

Vad kan ditt företag göra för att skydda sig?
Formsmedjans IT-expert Marcus Svedberg ger några tips:

- En stor del av cyberattacker mot företag börjar med ett e-postmeddelande som innehåller en skadlig fil eller länk. Ofta kan meddelanden vara av personlig natur, och innehåller ofta länkar såsom "Glöm inte att godkänna din bokning, klicka här för att visa den.", eller ett meddelande som ser ut att komma från exempelvis Facebook. "Kalle har skickat ett meddelande till dig, klicka här för att läsa det".

Det man kan göra som grundläggande säkerhet är: 

• Var kritisk mot alla meddelanden som innehåller länkar eller bifogade filer. Tänk, skulle verkligen den här personen eller organisationen skicka detta mail till mig?
  
  
• Fråga avsändaren om dom verkligen skickat meddelandet med länken. Gärna via en annan kanal än den som meddelandet kommer ifrån.
  
  
• Granska avsändaren, även om meddelandet kommer från en känd avsändare. Detta kan betyda att man kontrollerar att e-postadressen stämmer överens. Var medveten om att bara för att det ser ut som att mailet skickats av en särskild avsändare så behöver det inte vara denne som skickat det.
  
  
• Granska den bifogade länken. I de flesta e-postprogram kan man föra musen över länken för att se vart den går. Om ett meddelande ser ut att komma från din bank, men webbadressen går till en annan plats, så var skeptisk till att klicka på den.- Se till att du har skyddat din dator med antivirus.
  
  
• Se till att informera dina medarbetare om phishing-attacker och om de stora riskerna för dataintrång.

Hoppas att du fick ut något av värde av denna text och slipper simma med de fula fiskarna.