IT-kriminelle holder ikke ferie
IT-kriminelle leder konstant efter mulige svagheder, der kan lukke dem ind i virksomhedens systemer og derved give dem adgang til værdifulde data. Og så kan ferien blive rigtig dyr. Det siger IT-revision og -sikkerhedsrådgivning, Beierholm.
I ferieperioden er virksomheden typisk anderledes bemandet, hvilket kan medføre, at man sænker paraderne i forhold til normale procedurer. Dertil kommer, at arbejdscomputere, tablets og smartphones måske følger med rundt i sommerlandet.
Når vi er på ferie, har vi ikke det samme fokus, som når vi møder ind på jobbet og logger på systemerne. Vi færdes i uvante miljøer med mere eller mindre sikre netværk. Vi er meget aktive på de sociale medier og efterlader os mange spor, som hackerne kan bruge i deres forsøg på at snyde sig ind i systemer og konti, skriver IT-revision og -sikkerhedsrådgivning hos revisionsvirksomheden Beierholm, og de giver gode råd til, hvordan man får it-sikkerheden med i kufferten, når der pakkes til ferien.
Mange lufthavne, hoteller, busser mv. tilbyder gratis ladestik til forskellig elektronik. Disse stik kan dog være inficeret med virus eller skadelig kode, som bliver installeret, når man lader fra dem.
Sørg for at have din egen powerbank eller egen lader til alm. stikkontakt med på ferie. Husk evt. en omformer, hvis ferielandet ikke bruger samme stik som i Danmark.
Det er en god idé med faste rutiner og vaner, så man ikke glemmer sin smartphone eller laptop, hvor man færdes på sin ferie. Det tager kun få sekunder for en tyv at spotte og fjerne det, man efterlader.
Sørg for at opbevare smartphone og laptop i lukkede rum – i inderlommen eller en lukket taske. Skal man til poolen eller stranden, så brug en sikkerhedsboks på overnatningsstedet, hvis muligt.
Når man bevæger sig væk fra virksomhedens sikre netværk og logger på offentlige trådløse netværk, bliver de data, der sendes og modtage, ikke nødvendigvis beskyttet på samme måde. It-kriminelle kan overvåge trafikken på et usikkert netværk og opsnappe kodeord, beskeder m.m. fra din computer eller mobiltelefon. På den måde kan de få adgang til store dele af dit digitale private liv.
Sørg for at bruge mobilens egen data (vær opmærksom på evt. databegrænsninger i udlandet). Brug så vidt muligt kun hotellets/lufthavnens officielle netværk, hvor der kræves logon – vær særligt opmærksom på netværk, der ligner et korrekt netværk, men ikke kræver logon.
Undgå at sende følsomme data over trådløse netværk
Anvendes et offentligt trådløst netværk, så slet det fra mobilen efter brug, så computeren eller mobiltelefonen ikke automatisk logger på igen, uden at man er opmærksom på det, lyder endnu et af de gode råd fra Beirholm.
Hvis arbejdsopgaverne ikke kan vente, så sørg for at være opmærksom på, hvem der evt. kan overhøre en fortrolig samtale eller læse fortrolige dokumenter over skulderen.
I bund og grund er den vigtigste anbefaling, at man er opmærksom på, hvordan man bruger sin it og hvor. Det råd er ikke kun afgrænset til arbejdet, eller når man er på ferie med arbejdsredskaber – men altid! De it-kriminelle går også efter det private it-udstyr og de private oplysninger for at finde et afsæt for at presse privatpersoner eller presse for at få adgang til arbejdspladsens systemer og data.
De metoder, som it-kriminelle benytter i arbejdstiden, bruger de også i ferietiden – måske endda endnu mere markant, netop fordi de daglige rutiner er vendt på hovedet, og nøglemedarbejdere er på ferie. Så man skal stadig være opmærksom på:
Phishing, smishing mv. er metoder, som kriminelle bruger til at franarre dig dine personlige oplysninger via mail eller sms (fx betalingskortoplysninger, MitID-oplysninger eller andre private oplysninger).
Husk, at ingen reelle virksomheder eller myndigheder anmoder om betalingskortoplysninger, MitID eller andre log-in-informationer via e-mail eller sms. Man skal derfor undlade at svare og klikke på links.
Er du i tvivl om indholdets validitet, så klik ikke! Ring til afsender og få valideret den afsendte mail eller sms.
CEO-fraud (direktørsvindel) består af falske mails eller beskeder, som ser ud til at komme fra direktøren, økonomichefen eller andre i ledelsen. Typisk vil hackerne forsøge at narre en medarbejder til at betale en falsk faktura eller bede om overførsel af et beløb til en konto. Ofte vil det fremgå af mailen, at sagen haster, og de IT-kriminelle har lavet et grundigt forarbejde, som betyder, at beskederne virker troværdige.