− Många företag hanterar och lagrar stora mängder av data genom olika appar, register och affärskritiska tillgångar. För att säkerställa att den mest kritiska informationen skyddas gäller det först och främst att skaffa sig en nulägesbild över den egna verksamhetens it-säkerhetsmognad. Utifrån nulägesanalysen blir nästa steg att prioritera olika åtgärder över tid som kan förbättra ditt företags it-säkerhet, säger Richard Boije, it-chef på FAR.

Richard Boije. Foto: FAR

Det finns olika typer av aktörer i omvärlden som kan ställa till skada, allt ifrån statligt sanktionerade aktörer med stora resurser och tillvägagångsätt till mindre kriminella aktörer med sämre förutsättningar men som ändå kan orsaka tillräcklig skada för verksamheten, förklarar Richard Boije.

− Ransomware, så kallat utpressningsvirus, fortsätter att vara det vanligaste avsiktliga hotet i cyberrymden och påverkar organisationer oavsett bransch eller storlek. Får man in viruset i sitt system kapas all data och för att få tillbaka den ombeds man betala en lösensumma.

Återställandet blir ofta kostsamt och skapar stor skada för verksamheten. Det bästa sättet att skydda sig mot det är att se till att ha bra rutiner och system för backuper. Antingen lokalt eller via externa servrar.

Ett sätt för kriminella aktörer att plantera Ransomware är att utnyttja mejlsystemet, ofta genom att kapa en mejlkonversation.

− Att kapa en e-postsvarskedja börjar med att någon tar över ett e-postkonto genom att kapa inloggningsuppgifter och därmed få tillgång att övervaka konversationstrådar och möjligheter att skicka skadlig programvara eller förgiftade länkar till en eller flera personer i mejl-konversationen. Ett enkelt sätt att skydda sig är att införa flerfaktorautentisering, säger Richard Boije.

Ett annat sätt som hackare använder sig av för att få tag på lösenord eller annan känslig information är så kallad phishing, eller nätfiske som det heter på svenska.

− Phishing skickas som massutskick till flera användare på en och samma gång och ser ofta äkta ut med avsändarens företagslogotyp och adress. Därför är det många gånger svårt att bedöma om e-posten är en bluff eller inte. Det är med andra ord viktigt att alltid vara kritisk till sådant du inte känner igen, titta på avsändaradressen och eventuella länkar som finns med i mejlet. Ett bra och uppdaterat antivirusprogram är ett bra skydd mot denna typ av intrångsmetod, säger Richard Boije.

Läs mer