Maskinentreprenörerna - Skydda företaget mot cyberbrott

Cyberbrott är vanligt, och alla kan drabbas. Du som maskinentreprenör kan så klart inte heller känna dig säker. Om du inte skyddar dig mot digitala intrång kan du förlora stora belopp och dyrbar tid. Vi ger dig några råd på vägen.

Digitala lösningar och system är vardag för företag och organisationer. Det går inte att driva en verksamhet utan att vara uppkopplad. Vid IT-attacker är det ofta företag som drabbas, både små, medelstora och stora.

Här är några exempel på saker som kan hända, och tips på hur du skyddar ditt företag.

Angrepp via mejl

Ett av de vanligaste sätten för angripare att påbörja ett angrepp är genom att skicka mejl. Det kallas nätfiske (phishing). Syftet är att få dig att klicka på en länk, öppna ett bifogat dokument eller tillåta att innehåll i e-postmeddelandet, exempelvis en bild, hämtas från internet.

När du klickar på en länk kan du exempelvis hamna på en förfalskad webbsida, där en angripare lurar dig att skriva in ditt lösenord. Detta är väldigt vanligt.

Du kan också råka ladda ner ransomware när du klickar på en länk.

Ransomware – utpressningsvirus

Ett välkänt sätt för hackare att ta över en IT-miljö är via dataintrång där det placeras ut utpressningsvirus i mottagarens dator, så kallad ransomware. Det kommer ofta in i datorn via mejl. Du kan även drabbas genom att besöka smittade webbsidor.

Ransomware är en skadlig programvara som låser datorer, mobila enheter eller krypterar elektroniska filer.

När du drabbats av detta märks det ofta genom ett pop-up-fönster som dyker upp på skärmen. Det står att du blivit drabbad och du får instruktioner kring hur du ska "lösa problemet" – ofta genom att betala en lösensumma för att få tillbaka kontrollen över IT-miljön.

Lösenordsattacker

Så kallade lösenordsattacker är en metod som används flitigt idag. Kvaliteten på lösenord är ofta väldigt låg hos vanliga användare, vilket innebär att många lösenord går att gissa sig till. Ett stort problem är också när du använder samma lösenord till flera olika konton.

Angrepp mot mobiler

Mobiltelefoner, surfplattor och andra bärbara enheter är i dag nästan ständigt uppkopplade. Sårbarheter finns i hårdvara, operativsystemet och de appar som används.

Samma risker som finns på datorn finns också via mobilen. Ett vanligt sätt att få in skadlig kod på mobiltelefoner är genom applikationer som installeras från en tredje part, det vill säga inte från app-biblioteket.

En infekterad mobiltelefon kan användas för att få åtkomst till mejl och meddelanden, uppgifter om kreditkort, bilder, kontaktlistor och gps-positionering.

Så ökar du ditt företags IT-säkerhet

Uppdatera regelbundet din programvara och gör säkerhetsuppdateringar så fort de finns tillgängliga.
Gör säkerhetskopior av viktig information regelbundet. Lagra din backup på ett sätt som är oåtkomligt, exempelvis på en extern hårddisk som du har frånkopplad från datorn, eller på ett USB-minne. (Om någon kapat din dator med ransomware har de samma rättigheter som du har och kan annars komma åt även din backup.) Att lagra via så kallad molntjänst gör tyvärr inte att informationen är oåtkomlig.
Använd antivirusprogram för att upptäcka och hindra skadlig kod.
Undvik att ansluta okända externa enheter till din dator för att förhindra spridning av ransomware.
Var försiktig med att klicka på okända bilagor, reklam och länkar.
Undvik att använda publika nätverk.
Begränsa behörigheter för användare på företagsnätverket för att förhindra att hela nätverket smittas om en användare blir utsatt.
Tillåt endast godkända applikationer på företagets enheter.
Välj komplexa lösenord med siffror och specialtecken – ha gärna en lösenordspolicy som alla ska följa.
Använd bara företagets datorer till jobb, inte till privata ärenden.
Var uppmärksam på misstänkta mejl.
Prata med personalen om IT-säkerhet och dela tips med varandra. Uppmana alla att inte klicka på misstänkta länkar och liknande. Uppmana dem också att våga berätta om de gjort ett misstag och råkat utsätta företaget för en risk.

Om du blir utsatt

Om ditt företag har en IT-organisation ska du kontakta dem på en gång.
Betala aldrig om du blir utpressad. Det finns ingen garanti att problemet försvinner, och i många fall leder det också till att den smittade programvaran ligger kvar och att problemet blir större.
Om du har drabbats av skadlig kod kan du besöka www.nomoreransom.org för att kontrollera om det finns tillgängliga kostnadsfria dekrypteringsverktyg.
Om du tror att din dator blivit hackad – följ dessa tips hos Säkerhetskollen.
Om du tror att din mobiltelefon blivit hackad – följ dessa tips hos Säkerhetskollen.
Glöm inte att polisanmäla allt! Ring 114 14 eller gå in på polisen.se.

Mer kunskap

IT-säkerhet för företag – Säkerhetskollen

Informationssäkerhet, cybersäkerhet och säkra kommunikationer – MSB (Myndigheten för samhällsskydd och beredskap)

Informationssäkerhet för små och medelstora organisationer – MSB (Myndigheten för samhällsskydd och beredskap)

Nationellt cybersäkerhetscenter

Cyberförsäkring

I din företagsförsäkring hos Trygg-Hansa erbjuds du ett tillägg i form av en cyberförsäkring. Vid en cyberattack får du hjälp av IT-experter att utreda intrånget och snabbt komma i gång med arbetet igen.

Du får även ersättning för förlorade intäkter när verksamheten står still eller inte fungerar som den ska efter ett dataintrång.

Teckna din försäkring eller kontrollera att din nuvarande försäkring innehåller tillägget.

Trygg-Hansa företagsförsäkring

Publicerad den 11 april 2024

Skydda företaget mot cyberbrott