Oktober är EU:s informationssäkerhetsmånad (European Cyber Security Month, ECSM) och Formue har under månaden genomfört olika aktiviteter för att öka medvetenheten runt säkerhet bland anställda. Att säkra egna och kunders data är högt prioriterat och här tittar vi närmare på nätfiske (phising) och utpressningsvirus (ransomware) – och ger dig råd som kan skydda din känsliga data.
Den första oktober startade den europeiska informationssäkerhetsmånaden. Det är European Union Agency for Cybersecurity (ENSIA) som ligger bakom initiativet som nu genomförs för tionde året i rad. Syftet med informationssäkerhetsmånaden är att främja engagemang och medvetenhet samt förmedla kunskap om informationssäkerhet i hemmet och på arbetsplatser. För att hjälpa människor och företag att bättre skydda sig själva online i en tid där hot mot teknik och konfidentiella data blir allt vanligare.
Flera olika aktiviteter
Säkerhet är en viktig del av Formues företagskultur och integrerat i det dagliga arbetet. I samband med informationssäkerhetsmånaden under oktober genomförde Formue en rad aktiviteter för att bland medarbetare öka kompetensen inom just säkerhet. Detta har innefattat ett nätfisketest, en undersökning av säkerhetskulturen och lansering av en ny utbildningsmodul för informationssäkerhet. Den senare ger våra medarbetare den kunskap de behöver för att hålla Formue och kundernas information säker.
Vad är nätfiske/phising?
I år har informationssäkerhetsmånaden riktat uppmärksamhet särskilt mot nätfiskebedrägerier (phising) och utpressningsvirus (ransomware). Phising är en typ av social manipulation där en cyberkriminell skickar ett e-postmeddelande som designats för att lura mottagaren att avslöja känslig information eller öppna en skadlig länk/bilaga.
Höga 91 procent av alla cyberattacker börjar med ett phising-mail. Genom att öppna en phising-länk eller en bilaga i ett mail riskerar du att av misstag ladda ner skadlig programvara. Det kommer att möjliggöra för skadliga applikationer att komma åt din data eller omdirigera dig till en webbplats som avser att samla in känslig information (till exempel inloggningsuppgifter).
Tänk till innan du klickar
Många har en inkorg som på dagsbasis fylls på med e-post och ofta är vi snabba med att svara eller på annat sätt reagera på e-postmeddelanden. Speciellt om det som nått inboxen ger en känsla av nyfikenhet, rädsla, nervositet eller att det rör sig om något brådskande. Då är det lätt att som mottagare klicka på olika typer av länkar.
Ett bra tips är att inte göra något förhastat och i stället göra följande (som tar några sekunder och avsevärt kan minska risken för nätfiske):
- Granska avsändarens e-postadress
- Håll muspekaren över eventuell länk/länkar för att se var du landar om du klickar på den/dem
- Använd förhandsgranskaren för bilagor för att titta på och förhandsgranska oväntade filer
- Fundera över om e-postmeddelandet är väntat eller om det verkar misstänksamt och inte är normalt för avsändaren. Om så är fallet bör du kontakta avsändaren via en annan kanal för att informera om vad du mottagit och få bekräftat om det är korrekt.
Vad händer om olyckan är framme?
Om du redan har råkat öppnat en phising-länk eller -bilaga via e-post eller kanske sms, är det bra att göra två saker. Den första är att koppla bort dig ifrån internet och använda ett antivirusprogram för att skanna din enhet efter skadlig programvara. När det är gjort bör du radera eller sätta någon av de misstänkta skadliga filerna i karantän.
Testa din förmåga att känna igen ett nätfiskeförsök med detta quiz från Google.
Detta är utpressningsvirus/ransomware
Ransomware är en typ av skadlig programvara som förhindrar eller begränsar åtkomst till filer eller till och med enheter. För att återfå åtkomst ombeds du att betala en lösensumma (vanligtvis i kryptovaluta).
Här är den globala statistiken från 2021 vad gäller ransomware:
- 37 procent av alla företag globalt drabbades av ransomware. Var 11:e sekund drabbades ett företag av ett ransomware-virus.
- Den totala kostnaden för ransomware var 20 miljarder dollar. I genomsnitt kostade det företag 1,85 miljoner dollar att återhämta sig från en attack. Det förväntas att ransomware kommer att kosta världen 265 miljarder dollar år 2031.
- Datorjätten Acer utsattes för en ransomware-attack och krävdes på 50 miljoner dollar – det sägs vara den högsta lösensumman någonsin.
- 32 procent av de som drabbades av ransomware betalade lösensumman och fick enbart tillbaka 65 procent av sina uppgifter.
- 57 procent av företagen återställde sin data med hjälp av en molnsäkerhetskopiering.
Att skydda data från ransomware
- Undvik att öppna misstänkta bilagor eller länkar – de flesta ransomware-attacker startar med ett phising-e-post. Det är därför viktigt att du har kunskap för att identifiera och undvika nätfiske.
- Säkerhetskopiera viktiga filer – detta är det mest effektiva sättet att återhämta sig från skadorna av en ransomware-infektion. Säkerhetskopiorna bör skyddas och lagras offline, så att de inte kan påverkas av en eventuell angripare. Att använda molntjänster kan begränsa skadorna från en ransomware-infektion, eftersom många lagrar tidigare versioner av filer, vilket gör att du kan återgå till en okrypterad version. Se till att rutinmässigt kontrollera att dina säkerhetskopior inte är infekterade innan du kontrollerar historiska filer.
- Håll din programvara uppdaterad – se till att dina operativsystem, applikationer och programvara uppdateras regelbundet. Att använda de senaste versionerna kommer att hjälpa till att täppa till säkerhetshålen som angripare vill utnyttja. Om möjligt, aktivera automatiska uppdateringar så att du automatiskt får de senaste säkerhetsuppdateringarna.
Inte möjligt med ett “perfekt” skydd
Pandemin var ett bra globalt test på motståndskraften mot cyberattacker eftersom den tvingade många att leva och arbeta online. Vi lever i en mer digital vardag och det är därför viktigare än någonsin att alla är välinformerade om möjliga cybersäkerhetsrisker för att säkerställa säkerhet online. Hoten kan påverka vem som helst, var som helst och det går inte att uppnå ett ”perfekt” skydd. Fokusera i stället på att kontinuerligt förbättra din säkerhetsmedvetenhet så att du vidtar rätt åtgärder – varje dag.
Dayne Skolmen är säkerhetschef hos Formue.