Ekspert: Få styr på jeres it-system inden ferien og undgå svindel

Center for Cybersikkerhed, der er en del af Forsvarets Efterretningstjeneste, har tidligere i denne måned hævet trusselsniveauet for destruktive cyberangreb fra lav til middel. Det sker ifølge enheden, fordi Rusland har øget deres risikovillighed til at anvende hybride virkemidler med destruktive effekter i Europa. Center for Cybersikkerhed vurderer, at denne risikovillighed ligeledes omfatter destruktive cyberangreb.

Det ændrede trusselsbillede får nu den danske it-virksomhed team.blue til at sende en klar opfordring til it-afdelingerne i danske virksomheder: Få styr på it-sikkerheden inden medarbejderne tager på sommerferie. Sker det ikke, kan konsekvenserne kan være meget alvorlige.

”Sommerferien er traditionelt set højsæson for udefrakommende it-svindel i virksomhederne. Hackerne lukrerer på, at folk er gået lidt i ferie-stemning og måske tænker mere på sydens sol end på at få fintunet sikkerhedsniveauet. Derfor er det lige nu ekstra vigtigt, at man stopper op og får det hele tjekket godt igennem, inden kontoret lukkes ned”, siger Emil Stahl, der er Cyber Security Specialist hos team.blue.

Sådan sikres jeres it-sikkerhed i ferien

Emil Stahl giver her fem konkrete bud på, hvad man skal gøre for at øge chancerne for at komme gennem sommeren uden svindel og hackerforsøg.

• Opdater alle systemer og tjenester, der kan tilgås fra internettet. Bruger du for eksempel WordPress, kan der være sikkerhedshuller i ældre versioner eller plugins. Bliver de ikke lappet i tide, kan de blive udnyttet, og svindlerne kan få adgang til hjemmesiden.
• Slå to-faktor-godkendelse til. Begrebet dækker over, at man skal bekræfte sit login på en enhed (for eksempel sin desktop-computer) fra en anden enhed (for eksempel sin telefon).
• Byg stærke, unikke passwords og brug en Password Manager. Jo længere passwords jo bedre. Det er en god idé med mindst 14 karakterer og gerne en hel sætning med specialtegn - eksempelvis: Jegbrugeraltid1PasswordManager!
• Installer antivirus, hvis ikke du har det i forvejen, og sørg for, at du har styr på alarmerne. Aktiver også et spamfilter. Så kan du frafiltrere langt de fleste mails, der prøver at få dig til at åbne en fil eller klikke på et link. Samtidig tager du toppen af de ondsindede mails, du modtager.
• Lav offline-backup af forretningskritiske data og systemer - og gerne rigeligt af den. En tommelfingerregel er 3-2-1 backup (3 kopier, 2 forskellige medier og 1 offsitekopi – det vil sige en kopi, der ligger isoleret fra de andre). I forhold til Microsoft 365, er mange ikke klar over, at Microsoft kun gemmer data i 30 dage.

Desuden bør man ifølge Emil Stahl sikre, at de folk, man overlader sin it til, har de rette revisorerklæringer og certifikater – som eksempelvis ISO 27001 og ISAE 3402.