Försök till angrepp mot informationssystem sker dagligen. Oavsett om angriparens motiv är pengar eller spridning av falsk information kan riskerna för ett lyckat angrepp minskas och skadorna för det drabbade företaget begränsas genom god beredskap.
Här delar vi med oss av expertens tips inför en eventuell cyberattack. De är till nytta för varje företag och dess anställda.
Var kritisk
En av de viktigaste garantierna för säkerheten är en sund och kritisk inställning till alla meddelanden, oavsett om de kommer via e-post, sms, snabbmeddelandetjänster eller som pop-up-rutor på skärmen. Avsändaradresser, telefonnummer och kontaktuppgifter kan förfalskas.
Det är skäl att vara försiktig med okända länkar och bilagor. Det är också bra att ifrågasätta begäran om konfidentiella uppgifter (som lösenord eller kontouppgifter) via e-post. Programvarorna Min Gård kommer aldrig att be dig om ditt lösenord via e-post.
Ett vanligt bedrägerisätt på sistone har varit att i meddelandet återge delar av en tidigare, på något sätt läckt, konversation för att öka förtroendet. I oklara fall är det skäl att bekräfta uppgifterna med avsändaren, till exempel genom att ringa.
Hantera dina inloggningsuppgifter ansvarsfullt
Personliga lösenord är just personliga. De lämnas inte ut till andra och ingen pålitlig aktör kommer att be om dem. Det är inte heller klokt att dela sina användarnamn med andra.
Få älskar dagens lösenordsdjungel, men den är något vi måste leva med. Irritationen kan förvärras av de tidigare rekommendationerna om att skapa så komplicerade lösenord som möjligt. Ett bra lösenord finns inte i en ordbok, eftersom lösenordsknäckning med hjälp av ordböcker är vardagsmat. Det är också värt att beakta lösenordshanteringsprogram, som gör det möjligt att ha ett komplicerat lösenord utan att själv behöva komma ihåg det. Och använd inte samma lösenord på olika ställen!
Multifaktorautentisering bör tas i bruk i alla tjänster som erbjuder det. Många applikationer erbjuder funktionen ”kom ihåg mig”, som underlättar autentiseringen. Att använda den är ganska säkert på en personlig dator. Inte heller multifaktorautentisering är dock helt vattentät: ett typiskt angrepp är att bombardera användaren med ständiga autentiseringsförfrågningar tills denne tröttnar och godkänner dem.
Om du är osäker på om det e-postmeddelande du fått kommer från Min Gårds programvarusupport kan du alltid ringa vår support på tfn 09 8566 5959 och sköta ärendet även per telefon.
Ta ansvar för din dators funktion
Användaren har en viktig roll i säkerheten för sin egen dator. Om du får ett meddelande om saknade uppdateringar, ett inaktivt säkerhetsprogram eller andra brister, ignorera dem inte. Var dock försiktig med meddelandena: ett meddelande som visas i webbläsaren kan till exempel vara ett bedrägeri i stället för ett äkta meddelande från webbläsaren eller den applikation du använder.
I ett typiskt e-postbedrägeri får du ett till synes oskyldigt e-postmeddelande, och genom att klicka på länken hamnar du på en sida där du uppmanas att ladda ned skadlig programvara eller ange ditt lösenord. Att öppna e-postmeddelandet eller klicka på länken orsakar i regel ingen skada om säkerhetsuppdateringarna för applikationerna är aktuella. Att ladda ned programmet som erbjuds via länken eller som bifogad fil i e-postmeddelandet, eller att lämna ut ditt lösenord, orsakar skadan. Även om datorns säkerhetsfunktioner försöker förhindra skadan är det troligt att de inte lyckas.
Utvecklingen av säkerhetsfunktioner ligger vanligtvis ett steg efter utvecklingen av säkerhetsangrepp. Bakom länken erbjuds ofta trovärdiga och till synes hjälpsamma instruktioner för hur vissa säkerhetsfunktioner kan inaktiveras. Dessa instruktioner bör man inte följa.
Gick du på bluffen? Situationen går fortfarande att rädda!
Misstag händer alla. Även IT-säkerhetsforskare har offentligt berättat att de blivit lurade. I en sådan situation är det dock av största vikt att omedelbart anmäla händelsen till den aktör vars applikation bluffen gällde. Banker har till exempel möjligheter att stoppa internationella överföringar, förutsatt att de får information om bedrägeriet i tid. Ett läckt lösenord hinner sällan orsaka konkret skada om det byts omedelbart.
Om du behöver hjälp med att byta lösenordet till programvaran Min Gård kan du ringa Min Gårds programvarusupport på tfn 09 8566 5959. En instruktionsvideo om hur du beställer ett nytt lösenord finns här.
Kom ihåg att också hålla datorns säkerhetskopior aktuella och i tryggt förvar!
