Bare i løpet av det siste året har nesten hver tredje norske bedrift blitt utsatt for svindelforsøk. I fjor økte bedragerianmeldelsene med hele 36 prosent. Her er noen enkle grep du kan ta for å sikre din virksomhet bedre mot potensielt ødeleggende cyberangrep.
– Når en av tre ledere oppgir at de har vært utsatt for svindelforsøk i året som gikk, viser det tydelig hvor viktig det er at de ansatte har kunnskap om hvordan de selv kan avsløre et svindelforsøk. Det er faktisk ofte lettere enn mange tror, sier prosjektleder for Nasjonal Sikkerhetsmåned, seniorrådgiver Trude Talberg-Furulund i NorSIS.
Lær deg hvordan du kan avsløre svindel, som falske e-poster og hacking:
Bestill opplæringspakke i Nasjonal Sikkerhetsmåned i oktober (gratis for alle med opp til 20 ansatte)
Dette fremgår av en lederundersøkelse Norsis har fått utført .
Små og mellomstore bedrifter er spesielt utsatt for cyberangrep
– Trusselbildet for virksomheter preges fremdeles av kjente trusler, men de oppstår ofte i stadig nye og mer avanserte former. Det er også en klar tendens til at de kriminelle bak truslene blir mer profesjonelle og i større grad målretter sine angrep mot små og mellomstore bedrifter, sier Talberg-Furulund.
I oktober arrangerer NorSIS Nasjonal Sikkerhetsmåned i samarbeid med blant annet Justis- og beredskapsdepartementet, Nasjonal sikkerhetsmyndighet (NSM) og en rekke andre offentlige og private aktører. Målet med denne kampanjen er at norske virksomheter skal sette av tid i oktober til å lære opp sine ansatte slik at de er bedre rustet for å møte de stadig flere digitale truslene.
En av fire bedrifter har fått driftsbrudd etter sikkerhetsbrudd
Ifølge en rapport fra Nasjonalt tverretatlig analyse- og etterretningssenter (NTAES) økte antall bedragerianmeldelser i Norge med hele 36 prosent i fjor. De påpeker i rapporten at små og mellomstore foretak er særlig utsatt for bedrageri og digitale angrep. I NorSIS’ lederundersøkelse oppgir hele 56 prosent av de spurte at de har vært forsøkt angrepet med ondsinnede e-poster.Én av fire spurte har opplevd nedetid eller driftsbrudd som skyldes sikkerhetsbrudd forårsaket av menneskelig svikt.
Kan risikere kostbart omdømme- og tillitstap blant kunder og leverandører
– Vi vet at næringslivet taper milliarder av kroner på nedetid, driftsavbrudd, svindel og bedrageri hvert år. Vi vet også at hvis de ansatte får bedre digital kompetanse, minsker sannsynligheten for at denne type hendelser oppstår kraftig. Ved å la dine ansatte gjennomføre et opplæringskurs, vil du tjene på den prioriteringen på sikt, sier Talberg-Furulund. Kurset er dessuten gratis for alle bedrifter med færre enn 20 ansatte.
NorSIS erfarer også at både kunder og leverandører i økende grad stiller krav til datasikkerhet hos små og mellomstore bedrifter.
– Et dataangrep handler ofte ikke bare om et tap av fortjeneste der og da. Det skader som regel også både virksomhetens omdømme og kunders og leverandørers tillit til bedriften. Det siste blir på sikt gjerne et enda tøffere tap å bære enn det umiddelbare i kroner og øre, sier hun.
10 enkle tips fra opplæringen som vil hjelpe dere å avsløre svindel:
- Svindel bygges som regel på virkemidlene tillit, frykt eller fristelser. Vær ekstra på vakt mot henvendelser som spiller på dette, enten de kommer på e-post, SMS eller telefon.
- Svindelforsøkene gir ofte et inntrykk av at det haster å gjøre noe. Vær ekstra på vakt. Ta en pause, les gjennom en gang til og sjekk i en annen kanal om henvendelsen er ekte.
- Mottar du en utpressingstrussel – klipp ut deler av trusselteksten og lim den inn i en søkemotor på nett. Ofte får du treff der som gir deg svar på om det er en masseutsendelse og derfor en falsk trussel.
- Vær på vakt mot alle forsøk på å bytte kortinformasjon eller personlige opplysninger mot noe annet, som en ny telefon, en konsertbillett eller en pengesum.
- Ingen seriøse aktører der du har en innlogging, som Netflix, Skatteetaten eller banken din, vil sende deg en lenke som de ber deg klikke på. I stedet vil du bli bedt om selv å oppsøke deres hjemmesider og logge deg inn på brukeren din.
- Virksomheten bør ikke bruke tjenester som ikke tilbyr totrinnsbekreftelse for pålogging.
- Virksomheten bør også benytte DMARC eller tilsvarende for å hindre at man blir misbrukt til utsending av spam eller svindel-e-post.
- Sørg for å ha gode rutiner for sikkerhetskopiering samt oppdatert operativsystem og programvare.
- Har du mistanke om at e-posten du mottar er falsk, sjekk at avsenderadressen er riktig stavet. Sjekk også adressen til eventuelle lenker i e-posten ved å holde musepekeren over. Ser den ok ut? Mange falske e-poster er masseutsendelser som starter med «kjære kunde» eller lignende.
- Ikke klikk på lenker i e-poster for å logge inn på kontoer og lignende. Skriv heller inn adressen til hjemmesiden i nettleseren, gå til nettsiden deres og logg deg inn derfra på vanlig måte.
Bestill opplæringspakken til oktober