Beskytt bedriften din mot «phishing»

Lær av oss og gjør arbeidshverdagen tryggere.  

Vi ble nylig utsatt for et phising-angrep i Snøhetta Regnskap, en ubehagelig påminnelse om at vi lever i en sårbar verden. «Phishing» (nettfiske eller phiske) er en betegnelse på digital snoking eller fisking etter sensitiv informasjon, som passord eller kredittkortnummer.

Én av våre ansatte fikk en e-post fra en troverdig kilde. E-posten var på godt norsk, med et spørsmål om hjelp. 

– Medarbeideren sendte en e-post til avsender og spurte hva det gjaldt. Dette svaret kom i retur: «Hei X, dette er ikke spam eller virus fint hvis du går inn og kikker på det». Den troverdige kilden satt i et møte og tok ikke telefonen. Dermed logget vår medarbeider seg på siden som var oppgitt i e-posten, med brukernavn og passord. Mens medarbeideren var hos en kunde uten å ane noe, ble det sendt ut over 2000 e-poster til våre kunder. Opplysningene som var lagt igjen på nettsiden, ble brukt til å ta kontroll over e-posten til medarbeideren, forteller Rannei Hovde, administrativ leder i Snøhettagruppen.

Datakriminalitet kan ramme alle typer bedrifter og det kan skje fort. En liten glipp kan gi store og dyre konsekvenser.
— Håkon Solli, Snøhetta Data AS

Slik taklet vi det

Heldigvis ble spammailen oppdaget kjapt i Snøhetta Regnskap. Vi fikk varslet kundene til den rammede medarbeideren via bulk-SMS i PowerOffice, med beskjed om å slette alle e-poster mottatt fra denne medarbeideren. Folk ble også bedt om å ringe om noen skulle være så uheldig å ha trykket på linken.

­– Heldigvis ser det ut til at det gikk bra. Vi har ikke fått tilbakemelding på at noen har åpnet linken. Vi fikk trolig varslet før folk kom så langt, sier Hovde lettet.

Takket være god hjelp fra Snøhetta Data AS kom angrepet under kontroll og varslingen ble sendt ut fort. Nå skal vi ha en gjennomgang for å avdekke svake punkt, dårlige rutiner og ikke minst skjerpe våre egne holdninger til sikkerhet.

Hvordan sikrer du deg?

En undersøkelse hos If viser at norske ledere av små og mellomstore bedrifter ikke bekymrer seg for datakriminalitet. De er mest redd for langvarige sykemeldinger, betalingsvanskeligheter og brann.

– Datakriminalitet kan ramme alle typer bedrifter og det kan skje fort. En liten glipp kan gi store og dyre konsekvenser, sier Håkon Solli i Snøhetta Data AS - og kommer med gode råd om hvordan du kan skjerpe sikkerheten i din bedrift:

  1. Tenk sikkerhet i flere lag
    Bedriften bør sikre seg i flere lag, der siste lag består av en backup. Sikkerhetslagene består av tekniske løsninger, sammen med virksomhetens policyer og brukernes adferd.
  2. Ikke oppgi passordet ditt på andre websider
    Tenk over hvor du lagrer passord og viktig informasjon. Ikke lag en mappe i e-posten som heter ”passord” eller lagre passord i klartekst på PC. Hvis man må skrive ned passord, så gjør det i en bok eller mappe som kan låses ned, eventuelt bruk programvare beregnet for sikker oppbevaring av passord. Og for all del: Aldri oppgi passordet ditt på andre nettsider, med mindre du er kunde og har en profil her. Bruk ulike passord på ulike nettsider, husk at passord også kan komme på avveie ved at et nettsted blir hacket.
  3. Vær kritisk til e-post-vedlegg
    Det er ikke uvanlig at skurkene prøver å lure oss ved å sende e-poster fra adresser vi kjenner fra før. Det gjør at vi i et travelt øyeblikk fort kan åpne vedlegget, som ønsket. Da aktiveres virus og skadevare. Vedlegget kan ofte fremstå som en uskyldig ZIP-fil, men kan også være andre filtyper. Et eksempel på farlig filtype er .exe, som er en programfil. Se alltid på filtypen i Outlook før du åpner vedlegg. Kjenner du ikke filtypen, må du ikke åpne filen.
  4. Ikke send personlige opplysninger på e-post
    Det er lurt å prøve å unngå å sende passord og innloggingsopplysninger som personnummer etc. på e-post. Skal du få tak i dette fra en kunde, eller oppgi det selv, kan det være smart å ta dette via telefon. Får skurkene kontroll på e-posten, kan de få tak på dette og gjøre ytterligere skade.
  5. Dobbeltsjekk med en kollega
    Tenk føre-var-prinsippet. Er du usikker på om e-posten er fra en sikker kilde, hør med en kollega om det er grunn til å være kritisk. Eventuelt kan du dobbeltsjekke med avsender (om det tilsynelatende er en kjent avsender). Husk også at om du er avsender av et vedlegg, gjør det mer sikkert for mottakeren. Gi filen et smart navn og forklar gjerne i e-posten hva du sender.
  6. Det viktigste du gjør er å tenke deg om en ekstra gang!

*Rådene over er basert på råd hentet fra NorSIS og Junglemap.

 


Ønsker du hjelp til å øke sikkerheten i din bedrift? Ta kontakt med oss i Snøhetta Data AS.