Gå til ecit.dk
Gå til forsiden for blog

Øget risiko for cyberangreb

Skrevet af Hugo L. Klemmestad
Mar 31, 2022 12:23:02 PM

For at reducere sandsynligheden for at blive offer for et cyberangreb er følgende 4 retningslinjer afgørende:

 

  1. Del aldrig nogensinde dit password med nogen. Ikke engang med din egen IT-afdeling.
  2. Dit password på arbejdskontoen skal være unikt.
  3. Beskyt dine brugerkonti med ekstra sikkerhed. Dette kan eksempelvis gøres ved brug af engangskoder via SMS eller en godkendelsesapp på telefonen, såsom Microsoft eller Google Authenticator.
  4. Vær ekstra forsigtig, hvis et dokument deles med dig fra andre steder end internt delte filressourcer eller dit eget firmas fillagringstjeneste. 

 

Del ikke dit password med nogen 

Dit password skal være privat. Del det derfor ikke med nogen. Hverken politiet, din bank, Microsoft-support eller din egen IT-afdeling. Hvis nogen beder dig om at dele dit password, er det højst sandsynlig en kriminel, som prøver at efterligne nogen du stoler på. Dette gælder også, hvis de ringer til dig.  

 

Passwordet på din arbejdskonto skal være unikt 

Hjemmesider bliver hacket og passwords bliver stjålet. Da dit brugernavn sædvanligvis er din mailadresse, er det ekstremt vigtigt, at et stjålet password ikke er det samme som på din arbejdskonto. Hvis du har brugt din arbejds-password som password andre steder, må du ændre passwordet til din arbejdskonto omgående. 

 

Brug flerfaktorgodkendelse på alle konti

Aktiver flerfaktorgodkendelse (MFA) på alle dine brugerkonti. Brug af ekstra godkendelse, for eksempel SMS, godkendelsesapps eller kodegenerator, gør det vanskeligere for kriminelle at stjæle din identitet. Kontotyper som altid skal beskyttes af MFA er alle dine mailkonti, både arbejde og privat, Microsoft-konti, Google-konti, Apple ID, Facebook-konti, PayPal konti, webshopkonti og for at være ærlig, enhver anden konto du måtte have, som du kan få tilgang til via internettet.  

 

Vær ekstra opmærksom – selv hvis det haster 

En datavirus er som regel forklædt som et almindeligt dokument. En kriminel vil prøve at lokke dig til at åbne dokumentet ved at sende dig en mail, muligvis fra en konto på nogen du stoler på. Alle dokumenter, som deles med dig fra et sted du ikke allerede kender til og stoler på, er mistænkelige, uanset hvem som sendte det til dig. Hvis det er en hastesag, er det dobbelt så mistænkeligt. Venter du derfor, er chancen stor for, at din antivirusløsning bliver opdateret og blokerer en ægte virus. 

 

Er du i tvivl, så tag kontakt! 

Som et sidste råd: Hvis du er i tvivl, så tag kontakt til afsenderes – dog ikke via mail! Lav et telefonopkald!  Hvis en kriminel har stjålet passwordet til din kontakts konto, vil det være den kriminelle som besvarer mailen - ikke personen du kender og stoler på. Et telefonopkald eller SMS vil derfor sædvanligvis være nok til at finde du af om afsenderen er legitim. 

 

Ønsker du en snak med os om forebyggende sikkerhedsindsatser?  

Kontakt os her for en uforpligtende samtale med afsæt i jeres setup.

Vil du vide mere om, hvordan du beskytter din virksomheds data, så læs mere om IT-sikkerhed hos ECIT her.

Temaer:

Hugo L. Klemmestad

Hugo Klemmestad er CISO i ECIT. Han har over 20 års erfaring med IT og sikkerhet, og rådgir bedriftsledere og toppledelse om digitale trusler, risikostyring og cybersikkerhet. Hugo brenner for å bekjempe digital kriminalitet gjennom samarbeid og kunnskapsdeling på tvers av sektorer og bransjer.

Læs flere indlæg fra Hugo L. Klemmestad

Kontakt