Kontorbedrifter er mål for digitale svindlere
Mange tror at deres bedrift er for liten til å være interessant for hackere. Det gjør dem ekstra utsatt.
– De aller fleste har noe som er interessant for kriminelle. Det kan være penger, tilgang eller informasjon, sier Ida Marie Edholm, svindelekspert i Nordea.
Hun mener den vanligste tabben bedriftseiere gjør, er å tro at dette ikke rammer dem.
– Mange blir bevisst på risikoen først etter at skaden har skjedd, og da kan det være for sent.
Trusselnivået mot norske virksomheter har økt de siste årene. Mange små bedrifter er dårligere rigget enn større selskaper når det gjelder IT-sikkerhet. Det gjør dem sårbare, og mange blir utsatt for ulike former for utpressing, løsepengevirus eller phishing.
Cybertrusselen er større enn før
– Et cyberangrep kan få store konsekvenser, og for små og mellomstore bedrifter kan det i verste fall føre til konkurs, sier Tina Tomter, cyber underwriter i Gjensidige.
Ett svakt ledd, som for eksempel dårlige passord eller utdaterte operativsystemer, kan være nok. Svindlerne bruker stadig mer avanserte metoder. Blant annet er kunstig intelligens blitt et nyttig verktøy. Falske e-poster, bilder og nettsider ser ofte svært profesjonelle ut og er vanskelig å skille fra ekte vare.
Edholm legger til at det finnes mye informasjon der ute som svindlerne kan benytte seg av for å fremstå som autentiske.
– I Norge er mye informasjon om bedrifter tilgjengelig for alle, for eksempel i Brønnøysundregistrene. Vi ser også at de bruker informasjon fra sosiale medier som Facebook og LinkedIn. Derfor er det viktig å være bevisst på hva du deler om deg selv og bedriften din, påpeker hun.
Tre tiltak for bedre IT-sikkerhet
I mange tilfeller er det ikke teknologien som svikter, men menneskene, mener Edholm:
– Svindlerne er gode på å appellere til følelsene våre, og de bruker sosial manipulasjon til å påvirke den logiske tankegangen. De undersøker nøye hvilke bedrifter de vil angripe og hvem de skal rette seg mot. Angrepet kan komme i form av en e-post, SMS eller telefon rettet mot eieren eller en ansatt i bedriften.
Med virkemidler som hastverk, tillit og frykt prøver de kriminelle ofte å stresse deg. Resultatet kan bli dårlige avgjørelser fordi du tror du må handle raskt. Det må du ikke, råder hun:
– Ta deg tid, vær kritisk til henvendelser og sjekk én ekstra gang før du oppgir informasjon, utfører en betaling eller trykker på lenker, sier Edholm. Hun foreslår disse tiltakene som en «sikkerhetsgrunnmur»:
- Oppgrader og oppdater. Bruk antivirusprogram og hold datamaskiner og programvare oppdatert.
- Bruk sterke passord og to-trinnsbekreftelse. Ikke gjenbruk passord.
- Bygg bevissthet. Tren ansatte til å kjenne igjen tegn på svindel og vær kritiske til uventede henvendelser.
Øk IT-sikkerheten på lang sikt
Virksomheten bør skaffe seg oversikt over hvor godt beskyttet den er i dag. På den måten kan dere avdekke hvilke tiltak som vil øke sikkerheten. For å gjøre dette på en enkel måte, kan dere bruke et verktøy for cybersikkerhetsvurdering som forsikringsbransjen tilbyr i samarbeid med DNV og Finans Norge Forsikringsdrift.
Verktøyet er gratis og bygger på nasjonale prinsipper for IKT-sikkerhet utarbeidet av NSM.
– For kontorbedrifter gjelder de samme standardene som for andre virksomheter, og for små og mellomstore bedrifter vil den grunnleggende vurderingen være tilstrekkelig, sier Tina Tomter.
Cyberforsikring hjelper hvis uhellet er ute
Selv med gode rutiner på plass, kan uhell skje. Da vil en god cyberforsikring gi deg rask hjelp til å kartlegge, stanse og rydde opp. Du får bistand til å gjenopprette tapte data, dekke eventuelle erstatningskrav fra kunder og leverandører og håndtere medie- og krisesituasjoner på en profesjonell måte.
– Forsikringen i seg selv hjelper ikke mot sårbarheten. Men den senker den økonomiske risikoen dersom bedriften skulle bli utsatt for et angrep, sier Tomter.
Sist oppdatert: