I dagens travle samfunn har nettkriminalitet bredt om seg, og du kan regne med å høre media fortelle om angrep på store selskaper hver eneste uke. Denne typen angrep blir stadig vanligere. Små bedrifter har sympati med de store selskapene som rammes, men har kanskje lett for å tenke at deres egen bedrift er for liten til å være et interessant mål for slike angrep.

Dette er en farlig tankegang.

Det er kanskje riktig at din bedrift ikke er interessant for nettkriminelle som jobber etter prinsippet om at høy risiko = høy avkastning og går etter større foretak, men det finnes mange typer angrep. Vi ser en økning i antallet storskala-operasjoner med lav risiko, der det individuelle «utbyttet» for angriperen er forholdsvis beskjedent, men den totale gevinsten blir stor fordi angrepet spres over et stort nett av bedrifter. En suksessoppskrift for angriperne, men et mareritt for små bedrifter. Ingen tror det vil ramme dem … før det plutselig gjør det.

Selv om det klekkes ut nye svindler hver eneste dag, er det for øyeblikket to fremgangsmåter som går igjen, og som det er lurt å merke seg.

Den første varianten går ut på at bedriften mottar en e-post eller et brev fra en leverandør som informerer om at de har fått ny bankkonto, og ber om at bedriften oppdaterer systemene sine med de nye kontoopplysningene. En liten organisasjon som følger instruksjonene, ender da opp med å betale angriperen det de eventuelt skylder den aktuelle leverandøren. Som om det ikke er nok, må bedriften i tillegg betale leverandøren når det blir oppdaget at pengene har gått til feil sted.

Med den andre fremgangsmåten skaffer angriperen seg tilgang til bedriftens systemer og endrer kontoopplysningene i fakturaer til sin egen konto. Det betyr at kunder som mottar og betaler disse fakturaene, betaler rett til nettkriminelle og både kunden og bedriften taper penger. Bedriften er i tillegg ansvarlig for at kundens penger er havnet i feil hender.

Denne typen angrep er enkle å utføre og vanskelige å spore, men det betyr ikke at det ikke er noe du kan gjøre for å beskytte deg. Du kan faktisk gjøre mye. Det viktigste er å være på vakt og forsikre deg om at du benytter solide sikkerhetsprotokoller for å beskytte dataene dine.

1. Husk på at alle enheter som er koblet til Internett, utgjør en mulig risiko. Sørg for at det brukes flerfaktor-autentisering i alle deler av virksomheten som har tilgang til data og utveksler informasjon.
2. Sett deg godt inn i alle prosessene i bedriften, for eksempel hvordan faktureringen foregår, slik at du er mer bevisst på hvor et eventuelt angrep kan komme fra. Vær også oppmerksom på at jo enklere fakturasystemet er, jo enklere er det for nettkriminelle å komme seg inn i systemet og gjøre endringer.
3. Ikke vær redd for å stille kritiske spørsmål til alle som ber deg om å dele opplysninger, for eksempel noen som påstår at de er fra svindelavdelingen i banken din. Dobbeltsjekk kontoopplysninger. Ring leverandører og kunder på et telefonnummer du vet er reelt, for å sjekke om forespørselen du har mottatt er riktig.
4. Ikke tenk at det ikke kan skje med deg. Følg med og informer teamet om risikoene.
5. Planlegg for verst tenkelige utfall slik at du vet hva du skal gjøre dersom noe skjer.