Phishing-svindel er steget i kølvandet på coronavirus-pandemien, og et af målene med dette års Cyber Security Month er at øge bevidstheden om "Cyber Scams" med kampagnen #ThinkB4UClick. De ønsker at dele indsigt i aktuelle og potentielle cybertrusler som phishing, kompromittering af forretnings-e-mails og svindel med online shopping, samt at fremhæve metoder til beskyttelse af personlige data.
Da mange virksomheder i dag arbejder eksternt, kan potentialet for databrud ofte øges, når IT-driften bliver decentraliseret. Men hvis du indfører nogle grundlæggende IT-sikkerhedsrutiner, behøver du ikke bekymre dig om, at din virksomheds drift bliver bragt i fare. Her er nogle forholdsregler, du kan tage for at forhindre, at dit team bliver offer for onlinesvindel og datatyveri.
Brug sikre adgangskoder og MFA
Det kan ikke understreges nok, hvor vigtigt det er at have stærke adgangskoder, der er forskellige for hver tjeneste, du bruger. Derudover anbefales det også på det kraftigste, at du aktiverer multifaktorautentificering (MFA), hvor det er muligt - hvilket betyder, at brugerne skal bruge mere end blot et password for at få adgang til en konto. Det er ofte en adgangskode, der sendes til et telefonnummer eller en autentificeringsapp. Det er måske ikke muligt på alle tjenester, men for medarbejdere, der har adgang til virksomhedens ressourcer, bør det være standard.
Du kan også bruge password managers til at holde styr på alle dine passwords, så du slipper for besværet med at huske lange, komplicerede passwords. Vi diskuterer password managers her.
Opsæt en VPN
Virtuelle private netværk (VPN'er) giver fjernarbejdere sikker adgang til en organisations online ressourcer, såsom e-mail, online lagerplads og infrastruktur. Du kan læse mere om VPN'er her.
Opdater og administrer enheder
Sørg for, at alle enheder, der er registreret i din organisation, er opdateret med de seneste sikkerhedsopdateringer ved at sende dem ud via en platform til enhedsadministration som Microsoft Intune. Du kan også begrænse den software eller de applikationer, der er tilgængelige for enheden, for at forhindre, at usikre programmer køres, og fjernlåse alle enheder, der mistes eller stjæles.
Brug Sender Policy Framework (SPF)
Sender Policy Framework (SPF) er en e-mail-autentificeringsteknik, der bruges til at forhindre spammere i at sende beskeder på vegne af dit domæne. Hvis SPF er konfigureret korrekt, kan modtagende e-mailservere identificere, om en e-mail kommer fra et godkendt sted, eller endnu vigtigere, om en e-mailadresse er blevet spoofet og kommer fra en ondsindet tredjepart. Det er et stærkt forsvar mod phishing-angreb, men vi oplever ofte, at det bliver overset.
Uddanne
Phishing-svindlere har brugt e-mail- og sms-kommunikation til at narre intetanende mennesker til at opgive deres data eller adgang til private konti. Der findes e-mail-filtreringstjenester og scanningssoftware, der kan hjælpe med at forhindre, at dit team bliver offer for svindel, men et af de bedste forsvar er simpelthen at uddanne dem mod farerne og være opmærksomme på advarselstegnene. Vi har samlet nogle oplysninger om, hvordan man spotter phishing-svindel her.
Hvis du gerne vil vide mere om, hvordan vi hjælper organisationer med at holde sig sikre, eller hvordan vi gør det muligt for virksomheder at arbejde hjemmefra, så kontakt os.
