SIKKERHET
Kan barna dine være en trussel for datasikkerheten? Vi gir deg svaret og tar opp andre problemstillinger til datasikkerhet på hjemmekontoret.
Blog
I dagens travle samfunn har nettkriminalitet bredt om seg, og du kan regne med å høre media fortelle om angrep på store selskaper hver eneste uke. Denne typen angrep blir stadig vanligere. Små bedrifter har sympati med de store selskapene som rammes, men har kanskje lett for å tenke at deres egen bedrift er for liten til å være et interessant mål for slike angrep.
Dette er en farlig tankegang.
Det er kanskje riktig at din bedrift ikke er interessant for nettkriminelle som jobber etter prinsippet om at høy risiko = høy avkastning og går etter større foretak, men det finnes mange typer angrep. Vi ser en økning i antallet storskala-operasjoner med lav risiko, der det individuelle «utbyttet» for angriperen er forholdsvis beskjedent, men den totale gevinsten blir stor fordi angrepet spres over et stort nett av bedrifter. En suksessoppskrift for angriperne, men et mareritt for små bedrifter. Ingen tror det vil ramme dem … før det plutselig gjør det.
Selv om det klekkes ut nye svindler hver eneste dag, er det for øyeblikket to fremgangsmåter som går igjen, og som det er lurt å merke seg.
Den første varianten går ut på at bedriften mottar en e-post eller et brev fra en leverandør som informerer om at de har fått ny bankkonto, og ber om at bedriften oppdaterer systemene sine med de nye kontoopplysningene. En liten organisasjon som følger instruksjonene, ender da opp med å betale angriperen det de eventuelt skylder den aktuelle leverandøren. Som om det ikke er nok, må bedriften i tillegg betale leverandøren når det blir oppdaget at pengene har gått til feil sted.
Med den andre fremgangsmåten skaffer angriperen seg tilgang til bedriftens systemer og endrer kontoopplysningene i fakturaer til sin egen konto. Det betyr at kunder som mottar og betaler disse fakturaene, betaler rett til nettkriminelle og både kunden og bedriften taper penger. Bedriften er i tillegg ansvarlig for at kundens penger er havnet i feil hender.
Denne typen angrep er enkle å utføre og vanskelige å spore, men det betyr ikke at det ikke er noe du kan gjøre for å beskytte deg. Du kan faktisk gjøre mye. Det viktigste er å være på vakt og forsikre deg om at du benytter solide sikkerhetsprotokoller for å beskytte dataene dine.