IT-kriminelle holder ikke ferie
I ferieperioden er virksomheden anderledes bemandet, hvilket kan medføre, at man sænker paraderne i forhold til normale procedurer. Dertil kommer, at arbejdscomputere, tablets og smartphones måske følger med rundt i sommerlandet.
Når vi er på ferie, har vi ikke det samme fokus, som når vi møder ind på jobbet og logger på systemerne. Vi færdes i uvante miljøer med mere eller mindre sikre netværk. Vi er meget aktive på de sociale medier og efterlader os mange spor, som hackerne kan bruge i deres forsøg på at snyde sig ind i systemer og konti.
Her får du et par gode råd til, hvordan du får it-sikkerheden med i kufferten, når du pakker til ferien.
- Mange lufthavne, hoteller, busser mv. tilbyder gratis ladestik til forskellig elektronik. Disse stik kan dog være inficeret med virus eller skadelig kode, som bliver installeret, når man lader fra dem.
Sørg for at have din egen powerbank eller egen lader til alm. stikkontakt med på ferie. Husk evt. en omformer, hvis ferielandet ikke bruger samme stik som i Danmark (Rejseadapter? → rejsefacts.dk).
- Det er en god idé med faste rutiner og vaner, så du ikke glemmer din smartphone eller laptop, hvor du færdes på din ferie. Det tager kun få sekunder for en tyv at spotte og fjerne det, du efterlader.
Sørg for at opbevare smartphone og laptop i lukkede rum – i inderlommen eller en lukket taske. Skal du til poolen eller stranden, så brug en sikkerhedsboks på overnatningsstedet, hvis muligt.
- Når du bevæger dig væk fra virksomhedens sikre netværk og logger på offentlige trådløse netværk, bliver de data, som du sender og modtager, ikke nødvendigvis beskyttet på samme måde. It-kriminelle kan overvåge trafikken på et usikkert netværk og opsnappe kodeord, beskeder m.m. fra din computer eller mobiltelefon. På den måde kan de få adgang til store dele af dit digitale private liv.
Sørg for at bruge mobilens egen data (vær opmærksom på evt. databegrænsninger i udlandet). Brug så vidt muligt kun hotellets/lufthavnens officielle netværk, hvor der kræves logon – vær særligt opmærksom på netværk, der ligner et korrekt netværk, men ikke kræver logon.
Undgå at sende følsomme data over trådløse netværk.
Anvendes et offentligt trådløst netværk, så slet det fra mobilen efter brug, så din computer eller mobiltelefon ikke automatisk logger på igen, uden at du er opmærksom på det.
- Hvis arbejdsopgaverne ikke kan vente, så sørg for at være opmærksom på, hvem der evt. kan overhøre en fortrolig samtale eller læse dine fortrolige dokumenter over din skulder.
I bund og grund er den vigtigste anbefaling, at man er opmærksom på, hvordan man bruger sin it og hvor. Dette råd er ikke kun afgrænset til arbejdet, eller når man er på ferie med arbejdsredskaber – men altid! De it-kriminelle går også efter det private it-udstyr og dine private oplysninger for at finde et afsæt for at presse dig privat eller presse dig for at få adgang til din arbejdsplads’ systemer og data.
De metoder, som it-kriminelle benytter i arbejdstiden, bruger de også i ferietiden – måske endda endnu mere markant, netop fordi de daglige rutiner er vendt på hovedet, og nøglemedarbejdere er på ferie. Så man skal stadig være opmærksom på:
- Phishing, smishing mv. er metoder, som kriminelle bruger til at franarre dig dine personlige oplysninger via mail eller sms (fx betalingskortoplysninger, MitID-oplysninger eller andre private oplysninger).
Husk, at ingen reelle virksomheder eller myndigheder anmoder om dine betalingskortoplysninger, dit MitID eller andre log-in-informationer via e-mail eller sms. Du skal derfor undlade at svare og klikke på links.
Er du i tvivl om indholdets validitet, så klik ikke! Ring til afsender og få valideret den afsendte mail eller sms.
- CEO-fraud (direktørsvindel) består af falske mails eller beskeder, som ser ud til at komme fra direktøren, økonomichefen eller andre i ledelsen. Typisk vil hackerne forsøge at narre en medarbejder til at betale en falsk faktura eller bede om overførsel af et beløb til en konto. Ofte vil det fremgå af mailen, at sagen haster.
De IT-kriminelle har lavet et grundigt forarbejde, som betyder, at beskederne virker troværdige. Sikkerdigital.dk har lavet en række gode råd til at undgå CEO-fraud.
Vi hjælper gerne
Kontakt os, vi hjælper gerne, hvis du har brug for IT-rådgivning og mere styr på IT-sikkerheden i din virksomhed.
Når skaden er sket
På Sikkerdigital.dk kan du finde vejledning til, hvad du kan gøre, hvis skaden allerede er sket, og virksomheden er blevet hacket.
Klik her for at finde siden "Når skaden er sket"