Nyheter

Dustin: ”Så skyddar du företaget mot IT-angrepp under semestern”

Sommarsemestern står för dörren och just nu är det många som ser fram emot en lång och skön ledighet. Några som däremot inte tar semester är IT-bedragarna. Faktum är att risken för cyberattacker och olika typer av bedrägerier ökar under sommaren. 

Dennie Karlsson, Group CISO på Dustin, delar här med sig av sina bästa tips för att undvika IT-angripare under semestern.

Behåll lugnet

Under semestertider ökar antalet phising-mejl, det vill säga mejl som ser ut att komma från exempelvis företagets VD, där mottagaren uppmanas att agera fort. Oftast handlar det om att komma åt pengar och/eller lösenord.

– Får man den här typen av mejl är det viktigt att behålla lugnet och inte agera på de krav som uppmanar till skyndsamt agerande. Om man får ett mejl från företaget om att man måste agera nu bör man kontakta sina kollegor och kolla om det verkligen stämmer istället för att direkt agera på kraven som ställs. Angriparna utnyttjar vår vilja att vara till lags och använder tidsbrist som medel för att vi ska handla utan att tänka kritiskt, säger Dennie Karlsson.

Multifaktorautentisering och lösenordshanterare

Multifaktorautentisering (MFA) är fortfarande något som höjer skyddsnivån avsevärt och att använda MFA både för företags- och privata applikationer, såsom Instagram, Facebook och Linkedin, är en stark rekommendation. Även lösenhordshanterare (Password Manager) är något Dennie Karlsson uppmanar folk att använda:

– Angripare är oftast ute efter användaruppgifter (credentials) så något jag vill slå ett slag för är att använda någon typ av lösenordshanterare för att hålla koll på alla lösenord och säkerställa att inget lösenord används på fler än ett ställe, säger han.

STAR-metoden

En annan sak man kan göra för att minska risken för IT-angrepp är att tillämpa den så kallade STAR-metoden; Stopp, Tänk, Fråga (Ask) och Rapportera.

– Om man är osäker är STAR-metoden bra att utgå ifrån. Stoppa och klicka inte vidare eller utför någon annan åtgärd. Tänk en extra gång och bedöm risken baserat på vad du vet. Fråga någon för en andra åsikt och Rapportera misstänkt IT-angrepp, avslutar Dennie Karlsson.