Gå til ecit.no
Gå til forside blogg

Økt risiko for cyberangrep

Skrevet av Hugo L. Klemmestad
mar 22, 2022

For å redusere sjansen for å bli offer for et cyberangrep, er følgende 4 retningslinjer avgjørende: 

1. Del aldri noensinne passordet ditt med noen, ikke engang med din egen IT-avdeling

2. Passordet på jobb kontoen må være unikt

3. Beskytt brukerkontoene dine med ekstra sikkerhet, for eksempel engangskoder via SMS          eller en autentiseringsapp på telefonen (Microsoft eller Google Authenticator) 

4. Vær ekstra forsiktig hvis et dokument deles med deg fra andre steder enn internt delte             filressurser eller ditt eget firmas fillagrings tjeneste. 

 

Del ikke passordet ditt med noen 

Ditt passord må være privat. Ikke del det med noen. Ikke politiet, banken din, Microsoft-support eller din egen IT-avdeling. Hvis noen ber deg om å dele passordet ditt, er det ekstremt sannsynlig at det er en angriper som prøver å etterligne noen du stoler på. Dette gjelder også om de ringer deg.  

 

Passordet på jobbkontoen må være unikt 

Nettsider blir hacket og passord blir stjålet. Siden brukernavnet ditt vanligvis er e-postadressen din, er det ekstremt viktig at et stjålet passord ikke er det samme som på jobbkontoen din. Hvis du har brukt arbeidspassordet som passord andre steder, må du endre passordet på jobbkontoen umiddelbart. 

 

Bruk flerfaktorautentisering på alle kontoer 

Aktiver flerfaktorautentisering (MFA) på alle brukerkontoene dine, overalt. Bruk av ekstra godkjenning, for eksempel SMS, godkjenningsapper eller kodegenerator, gjør det vanskeligere for angripere å stjele identiteten din. Kontotyper som alltid skal beskyttes av MFA er alle dine e-postkontoer, jobb og privat, Microsoft-kontoer, Google-kontoer, Apple ID-er, Facebook-kontoer, PayPal kontoer, nettbutikkkontoer og for å være ærlig, enhver annen konto du måtte ha som du kan få tilgang til via Internett.  

 

Vær ekstra våken om det haster 

Et datavirus er som regel skjult i det som ser ut som et vanlig dokument. En angriper vil prøve å lure deg til å åpne det ved å sende deg en e-postmelding, muligens fra kontoen til noen du stoler på. Alle dokumenter som deles med deg fra et sted du ikke allerede kjenner til og stoler på, er mistenkelige, uansett hvem som sendte det til deg. Hvis det haster veldig er det dobbelt så mistenkelig. Hvis du venter, er sjansen stor for at antivirusløsningen din blir oppdatert og blokkerer et ekte virus. 

 

Er du i tvil – ta kontakt 

Som et siste råd: Hvis du er i tvil, ta kontakt med avsenderen - men ikke via e-post!
Bruk taleanrop!
  Hvis en angriper har stjålet passordet til kontakten din vil det være angriperen som svarer på e-posten, ikke personen du kjenner og stoler på. En taleanrop eller tekstmelding vil vanligvis være nok til å finne ut om avsenderen er legitim. 

 

Ønsker du en prat med oss om forebyggende sikkerhetsarbeid?  

Ønsker du en prat med oss om forebyggende sikkerhetsarbeid?  Kontakt oss HER for en uforpliktende samtale. 

Vil du vite mer om hvordan du beskytter din bedrifts data, les mer om IT-sikkerhet hos ECIT her.

 

Temaer:

Hugo L. Klemmestad

Hugo Klemmestad er CISO i ECIT. Han har over 20 års erfaring med IT og sikkerhet, og rådgir bedriftsledere og toppledelse om digitale trusler, risikostyring og cybersikkerhet. Hugo brenner for å bekjempe digital kriminalitet gjennom samarbeid og kunnskapsdeling på tvers av sektorer og bransjer.

https://www.ecit.com/no/it/sikkerhet/

Kontakt oss