Blog Kundeservice Selvbetjening

Privat

Hvad kan jeg få? (for boligforeninger)

Få hjælp (boligforeninger)

Teknisk handyman

For bestyrelser

Boligforeninger

Antenneforening

Erhverv

Erhvervsløsninger

Brancher

Kontakt os

Om DKTV

Hvem er DKTV?
Job & Karriere
DKTV Akademi
Bæredygtighed
Klimablog
Nyheder & presse

Boligforeninger

Antenneforening

Phishing Cybersikkerhed Artikel Phishing Cybersikkerhed Artikel Mobil

Hvordan beskytter man sin virksomhed mod Phishing?

I dag kan hackerne være så erfarne og dygtige, at det kan være svært for selv den skarpeste medarbejder at opdage, når man modtager en phishing-mail. Hidtil har phishing-mails været nemme at spotte pga. stavefejl og åbenlys utroværdigt sprog. Sådan er det ikke mere.

Der er god grund til at tage denne trussel alvorligt, og det er en rigtig god ide, at forberede sine medarbejdere på, hvordan man kommer truslen til livs.

 

Phishing handler om at fiske oplysninger

Det ligger måske lidt i ordet, for man kan godt sige, at hackerne fisker, når de udsender falske e-mails. Deres mål er at franarre dig dine logins og adgangskoder.

Det gør de ved at udsende millioner af mails til virksomheder og medarbejdere, som skal få modtagerne til at indtaste deres passwords, kontonumre eller lignende fortrolige oplysninger. 

En typisk phishing-mail vil indeholde et link, som hackerne vil have dig til at klikke på. Det kan fx være, at mailen handler om en velgørenhedsindsamling. 

Det kan se ud som om, mailen er udsendt fra din chef eller fra en bestemt afdeling. Måske du blot skal klikke på et link og logge ind med dit bruger-ID. Og allerede der er du faktisk hoppet i deres fælde, hvor du er en brik i hackernes spil.

Når hackerne først har fået adgang til din pc, via den kode du selv har givet til dem, så kan de bevæge sig stille og roligt ind i virksomheden, helt uden at det bliver opdaget.

Målet er at finde frem til de kollegaer, som sidder med vigtige adgangskoder – det kan fx være IT-afdelingen, økonomi eller direktionen, som har adgang til virksomhedens finanser. 

Sådan kan I undgå phishing

En indbrudstyv bruger sjældent hoveddøren, når han forsøger at bryde ind i et hus. Han prøver i stedet at komme ind gennem kælderdøren eller en adgang, som er nemmere tilgængelig. Sådan er det også med en digital indbrudstyv – de vil også gerne ind ad bagdøren eller via et sted, der er mere sårbart. Som virksomhed er det derfor vigtigt, at man sikrer sine sårbare indgange. Og det kan man gøre på flere måder.

I DKTV har vi valgt at træne vores medarbejdere i at spotte phishingmails og vise dem, hvad man skal gøre, når man modtager en phishingmail. Som et led i denne træning blev der udsendt falske phishing-mails til medarbejderne for at teste deres viden om phishing.

Efterfølgende blev resultatet delt internt, og samtidig blev der slået et slag for, at alle medarbejdere skulle gennemgå en kort lille kursus i informationssikkerhed.

 

Phishing Cybersikkerhed Artikel Træning Phishing Cybersikkerhed Artikel Træning Mobil

Michael Sylvestersen, som er driftschef i DKTV, fortæller:

Hele formålet med den her øvelse var at lære vores medarbejdere, hvad de skal gøre, når de spotter en phishing-mail i deres indbakke. Hvis vi kan lære vores medarbejdere at klikke på "PhishAlarm"-knappen i Outlook, når de modtager en suspekt e-mail, så er vi kommet rigtigt langt.
Når én medarbejder rapporterer en phishing-mail, så bliver mailen slettet fra alle medarbejdernes indbakker automatisk. Og det er med til at bekæmpe de her snedige angreb. Så vi bliver ved med at træne vores medarbejdere, og vi kommer også til at øge sværhedsgraden.

De spiller på dine følelser

Rigtig mange hackere forsøger at udnytte aktuelle kriser i verden til at få oplysninger ud af folk. Det kan fx være, at de udsender en mail om, hvordan man kan støtte virksomheder, der er særligt ramt økonomisk af Covid-19-nedlukningen.

Eller det kan være, man modtager en mail, hvor man i virksomheden kan være med til at støtte de ukrainske flygtninge med et økonomisk bidrag. Den teknik er meget brugt. Og det var også derfor, at vores falske phishing-mail handlede om netop dette emne – nemlig mulighed for at støtte Røde Kors’ arbejde i Ukraine.

Flere medarbejdere forklarede, at de hoppede i med begge ben, fordi mailen talte til deres følelser.

Phishing Cybersikkerhed Artikel Story No War Phishing Cybersikkerhed Artikel Story No War