mann på hjemmekontor

Svindlerne unytter folk som sitter på hjemmekontor

Kriminelle utnytter koronakrisen til å svindle nordmenn som jobber hjemmefra. Det truer sikkerheten i mange bedrifter, ifølge ekspertene. Her er gode råd for et sikkert hjemmekontor.

Vidar Sandland
Vidar Sandland

­– Veldig mange virksomheter måtte kaste seg rundt og plassere medarbeiderne sine på hjemmekontor. Det vet kriminelle å utnytte, sier seniorrådgiver og cybersikkerhetsekspert Vidar Sandland i Norsk senter for informasjonssikring, NorSIS.

NorSIS advarer både virksomheter og arbeidstakere mot den økte trusselen som har oppstått i kjølvannet av koronakrisen. Ifølge en rapport fra Europol har kriminalitet knyttet til koronavirusutbruddet økt kraftig, og veksten vil fortsette.

Vidar Sandland
Vidar Sandland

En av tre dropper sikkerhetstiltak

Sikkerhetsutfordringer oppstår i det øyeblikket folk kobler seg på jobbens systemer fra et annet sted enn kontoret, påpeker Sandland.

– Mange har gode rutiner for dette. Samtidig vet vi at det skorter på regler og opplæring i mange virksomheter. Det øker risikoen for angrep mot både bedrifter og den enkelte arbeidstaker, sier han.

I en NorSIS-undersøkelse oppga én av tre ledere at det er for dyrt og tidkrevende å sikre virksomheten mot dataangrep. Et stort flertall regnet det som svært lite sannsynlig at akkurat deres virksomhet kunne bli et mål for dataangrep.

­– Generelt er det de som er dårligst på sikkerhet som er mest utsatt. Dette gjelder selvsagt også i dagens situasjon, slår Sandland fast.

Bør ha IT-ansvarlig

Torgeir Waterhouse
Torgeir Waterhouse

Torgeir Waterhouse er partner i rådgivingsselskapet Otte. Han peker på at større bedrifter som oftest har egne IT-avdelinger med ansvar for maskinpark og sikkerhet. I mange små og mellomstore bedrifter kan dette være helt fraværende.

– Jeg mener alle bedrifter bør peke ut én som har overordnet ansvar for datasikkerheten. Vedkommende bør blant annet sørge for gode rutiner knyttet til passordhygiene, oppdatering av programvare og sikkerhetskopiering i tillegg til å følge opp leverandører og samarbeidspartnere, er rådet fra Waterhouse.

NorSIS har opprettet en nettside om hvordan man kan bevare en trygg digital hverdag i perioden med koronatiltak.

– Her kan arbeidsgivere og ansatte få råd om blant annet hjemmekontor, bruk av videomøter og hvordan man avslører svindel, sier Vidar Sandland.

Se ekspertenes seks råd for hjemmekontoret nederst i artikkelen

Torgeir Waterhouse
Torgeir Waterhouse

Svindel på e-post og SMS

Ifølge NorSIS er det foreløpig ikke registrert større hackerangrep mot IT-systemer i norske virksomheter. Det er forskjellige former for svindel som dominerer bildet.

Sandland forteller at mange opplever å få e-poster eller SMS-meldinger som gir inntrykk av å komme fra Folkehelseinstituttet, Verdens helseorganisasjon eller ideelle organisasjoner.

– Ofte inneholder de vedlegg eller lenker som tilsynelatende presenterer informasjon om viruset, vaksiner eller lignende. Målet for denne formen for svindel, kalt phishing, er å få folk til å oppgi sensitiv informasjon om seg selv eller virksomheten man jobber for, sier han og legger til at phishingkampanjer også sprer ondsinnet programvare, som for eksempel løsepengevirus.

Utnytter folks tillit

Waterhouse forteller at phishing baserer seg på sosial manipulasjon. De kriminelle utnytter våre menneskelige svakheter.

– I forbindelse med koronakrisen har folk et stort informasjonsbehov og ønske om å hjelpe andre. Det kan føre til at flere enn vanlig blir lurt. Rådet er å tenke seg om en ekstra gang eller to og eventuelt forhøre seg med IT-ansvarlig før man følger oppfordringen i en melding eller e-post, sier Waterhouse.

Omfanget av såkalt direktørsvindel, hvor bedrifter mottar falske fakturaer, har også økt på grunn av koronasituasjonen. For eksempel bragte TV 2 nyheten om et norsk selskap som fikk en falsk regning for antibac og førstehjelpsutstyr.

– Et relativt nytt fenomen er klonede selskaper. Ved hjelp av nettsider og annen fabrikkert informasjon utgir man seg for å være et legitimt og respektert selskap som folk kjenner fra før. Svindelen er ofte godt utført, og det kan være vanskelig å avsløre den, sier Torgeir Waterhouse.

Tidlig varsling er avgjørende

Erlend Hjelle
Erlend Hjelle

Erlend Hjelle jobber med cyberforsikring i Gjensidige. Han støtter budskapet om forebygging gjennom opplæring og gode rutiner.

– I tillegg gjelder det å ha en plan for hva man skal gjøre hvis noe skulle gå galt. Tiden er en avgjørende faktor når vi snakker om effektiv skadebegrensning. Det er viktig at medarbeidere varsler IT-ansvarlige eller ledere umiddelbart hvis de oppdager angrep eller sikkerhetshull, sier han.

Hjelle oppfordrer Gjensidige-kunder med cyberforsikring om å ta kontakt med én gang hvis de mistenker eller har fått bekreftet et dataangrep.

– Vi bistår våre kunder med cyberforsikring, både økonomisk og praktisk, slik at driften kan komme i gang så fort som mulig. Vi ønsker at det skal være lav terskel for å be om bistand. Derfor er det ingen egenandel knyttet til de innledende undersøkelsene av en hendelse, sier han.

Erlend Hjelle
Erlend Hjelle

Seks råd for hjemmekontoret

Les mer om cyberforsikring med backup-tjenester

Som arbeidsgiver kan du gjøre mye for å redusere risikoen for at svindlere får napp på de ansattes hjemmekontor, ifølge ekspertene. De samler seg om følgende råd:

  1. Sørg for at medarbeidere kobler seg opp mot virksomhetens interne systemer på en sikker måte. Stikkord er kryptering, autentisering og passordbeskyttelse av sensitive jobbapplikasjoner på datamaskin og mobiltelefon.
  2. Programvare og sikkerhetsverktøy må være oppdatert
  3. Etabler kjøreregler for skylagring og sikkerhetskopiering
  4. Be ansatte forsikre seg om at hjemmenettverket deres er kryptert
  5. En dedikert jobbmaskin er sikrest. Tillat kun nedlasting av jobbrelatert og autorisert programvare. Ved bruk av privat datamaskin må man informere om risikoen ved dette og ta forholdsregler. Stikkord er blant annet uautorisert programvare som er/blir installert og om flere familiemedlemmer har tilgang.
  6. Se til at de ansatte får informasjon og opplæring om sikkerhet og sikker bruk av programvare på datamaskin og telefon. I disse dager stifter mange bekjentskap med nye verktøy for fjernjobbing, for eksempel samhandlingsverktøy som Teams, Zoom og så videre.

Les mer om cyberforsikring med backup-tjenester

Sist oppdatert: