IT-kriminelle tar ikke ferie
IT-kriminelle leter stadig etter mulige svakheter som kan slippe dem inn i selskapets systemer og dermed gi dem tilgang til verdifull data. Og da kan ferien bli skikkelig dyr. Det sier IT-revisjon og sikkerhetsrådgivning, Beierholm.
IT-kriminelle tar ikke ferie. Derfor må du være klar over hvor og hvordan du bruker datamaskinen og telefonen.. Foto: 123RF.com
I ferieperioden er bedriften typisk forskjellig bemannet, noe som kan føre til at paradene bremses i forhold til vanlige prosedyrer. I tillegg kan arbeidsdatamaskiner, nettbrett og smarttelefoner følge deg rundt i sommerlandet. Når vi er på ferie har vi ikke samme fokus som når vi møter på jobb og logger på systemene. Vi beveger oss i ukjente miljøer med mer eller mindre sikre nettverk. Vi er svært aktive på sosiale medier og etterlater oss mange ledetråder som hackerne kan bruke i sine forsøk på å jukse seg inn i systemer og kontoer, skriver IT-revisjon og sikkerhetsrådgivning hos revisjonsselskapet Beierholm, og de gir gode råd om hvordan du får IT-sikkerhet i kofferten når du pakker til ferien. Mange flyplasser, hoteller, busser etc. tilbyr gratis ladeuttak for diverse elektronikk. Imidlertid kan disse pluggene være infisert med virus eller ondsinnet kode som blir installert når du lader dem ut. Sørg for at du har din egen strømbank eller lader for generelt. stikkontakt med deg på ferie. Husk hvis en omformer dersom ferielandet ikke bruker samme støpsel som i Danmark.
Metodene IT-kriminelle bruker i arbeidstiden brukes også i ferier – kanskje enda mer betydelig. Foto: 123RF.com
Det er lurt å ha faste rutiner og vaner slik at du ikke glemmer smarttelefonen eller laptopen uansett hvor du er på ferie. Det tar bare noen få sekunder for en tyv å oppdage og fjerne det du legger igjen.
Sørg for å oppbevare smarttelefonen og den bærbare datamaskinen i lukkede rom – i innerlommen eller en lukket veske. Hvis du skal til bassenget eller stranden, bruk en safe på overnattingsstedet hvis mulig.
Når man flytter bort fra bedriftens sikre nettverk og logger seg på offentlige trådløse nettverk, er ikke nødvendigvis dataene som sendes og mottas beskyttet på samme måte. IT-kriminelle kan overvåke trafikk på et usikkert nettverk og fange opp passord, meldinger osv. fra datamaskinen eller mobiltelefonen. På denne måten kan de få tilgang til store deler av ditt digitale privatliv.
Sørg for å bruke mobilens egne data (vær oppmerksom på mulige databegrensninger i utlandet). Bruk så langt det er mulig kun hotellet/flyplassens offisielle nettverk der innlogging kreves – vær spesielt oppmerksom på nettverk som ser ut som et skikkelig nettverk, men som ikke krever innlogging.
Unngå å sende sensitive data over trådløse nettverk
Dersom det brukes offentlig trådløst nettverk, slett det fra mobilen etter bruk, slik at datamaskinen eller mobiltelefonen ikke automatisk logger på igjen uten at du er klar over det, er et annet godt råd fra Beirholm.
Dersom arbeidsoppgavene ikke lar vente på seg, sørg for at du er klar over hvem som evt kan overhøre en konfidensiell samtale eller lese fortrolige dokumenter over skulderen.
I utgangspunktet er den viktigste anbefalingen at du er oppmerksom på hvordan du bruker IT-en din og hvor. Det rådet er ikke bare begrenset til jobb eller når du er på ferie med arbeidsverktøy – men alltid! De IT-kriminelle går også etter det private IT-utstyret og den private informasjonen for å finne et utgangspunkt for utpressing av privatpersoner eller press for å få tilgang til arbeidsplassens systemer og data.
Sørg for å bruke mobilens egne data. Så langt det er mulig, bruk kun det offisielle nettverket til hotellet/flyplassen der pålogging kreves. Foto: 123RF.com
Metodene IT-kriminelle bruker i arbeidstiden brukes også i ferier – kanskje enda mer vesentlig, nettopp fordi de daglige rutinene snus på hodet og nøkkelmedarbeidere har ferie. Så du må fortsatt være oppmerksom på:
Phishing, smishing osv. er metoder som kriminelle bruker for å stjele din personlige informasjon via e-post eller SMS (f.eks. betalingskortinformasjon, MitID-informasjon eller annen privat informasjon).
Husk at ingen reelle selskaper eller myndigheter etterspør betalingskortdetaljer, MitID eller annen påloggingsinformasjon via e-post eller SMS. Du må derfor avstå fra å svare og klikke på lenker.
Hvis du er i tvil om gyldigheten av innholdet, ikke klikk! Ring avsenderen og få den sendte e-posten eller SMS-en validert.
CEO-svindel består av falske e-poster eller meldinger som ser ut til å komme fra administrerende direktør, finansdirektør eller andre ledere. Typisk vil hackerne prøve å lure en ansatt til å betale en falsk faktura eller be om overføring av et beløp til en konto. Det vil ofte fremgå av eposten at saken haster og at de IT-kriminelle har gjort et grundig forarbeid som gjør at meldingene virker troverdige.
