Av Erik Stol Øyan
Ferietiden nærmer seg, og for mange vil fokuset flytte seg fra jobb til ferieplaner. Dette endrede fokuset vet cyberkriminelle å utnytte seg av. I tiden før ferier og høytider er det historisk sett en økning i svindelforsøk, vanligvis per e-post, SMS, eller telefon. Dette kan være alt fra en falsk mail om årets feriepenger, kjempebillige restplasser til Syden, eller at det er problemer med bankkortet ditt.
Denne artikkelen er todelt - først noen råd og anbefalinger for virksomheter, og deretter råd og anbefalinger for privatpersoner.
Sikre virksomheten din i sommer
For cyberkriminelle er timing en viktig faktor. Riktig timing betyr færre mennesker på jobb og en større sannsynlighet for at nøkkelpersonell som kan avverge et cyberangrep er på ferie. I flere av de største angrepene som er blitt gjennomført de siste årene, har tidspunktet spilt en viktig rolle.
Så hvordan sikrer du deg best i løpet av ferietiden? I tillegg til alle vanlige sikkerhetstiltak, god sikkerhetskultur og kontinuerlig forbedring i sikkerhetsarbeidet, er en overlevering av ansvar i forbindelse med ferieavvikling veldig viktig. Når nøkkelpersonell med dedikert ansvar ikke lenger er tilgjengelig, er det viktig at dette ansvaret overleveres til noen som er til stede på jobb i perioden. Fire bokstaver er viktige i denne sammenheng: RAMO. Er Roller, Ansvar, Myndighet og Oppgaver overlevert?
I tillegg bør virksomheter stille seg disse spørsmålene før ferien:
Er det etablert ansvarsmatriser som viser hvem som er ansvarlig?
Er ansvaret overlevert slik at den som har overtatt ansvaret er klar over hva rollen innebærer?
Er varslingslister oppdatert med riktig navn og kontaktopplysninger?
Er varslingslisten delt med de som har overtatt ansvaret i ferietiden?
Er eskaleringsrutinen gjennomgått og forstått?
Er viktige driftsrutiner gjennomgått slik at det er tydelig hva som skal gjøres ved hendelseshåndtering eller kriseberedskap?
Har virksomheten vurdert eller gjennomført en kort diskusjonsøvelse i forkant av ferien?
Slik øker du din personlige digitale trygghet i sommer
For privatpersoner anbefales det å gjøre noen tiltak både før du drar og når du er på ferie.
Før du drar
Ikke la deg lure - før ferien er det normalt sett et oppsving i svindelforsøk, spesielt i form av falske lønns-, feriepenge-, eller bonusutbetalinger, falske billigbilletter, varsler om fakturaer som skulle vært betalt, kontoer som må bytte passord, o.l. Ikke la deg lure, og STOPP-TENK-SJEKK.
Sikkerhetskopier dine viktigste bilder, videoer og filer - du kan bruke enten en fysisk harddisk eller en skytjeneste til å sikkerhetskopiere dine viktigste bilder, videoer, filer, osv.
Oppdater enhetene dine (telefon, tablet, smartklokke, PC, o.l.) - gå inn i innstillinger og oppdater telefon, smartklokke, tablets, PC og lignende slik at de siste sikkerhetsoppdateringene er installert.
Skru på multifaktorautentisering på kontoene dine - multifaktorautentisering gjør det mye vanskeligere å overta kontoene dine, og er ett av de mest effektive tiltakene du kan iverksette for personlig digital sikkerhet.
Aktiver låseskjerm på enheter - låseskjerm på enhetene dine gjør dem både vanskeligere å aksessere og mindre interessante å stjele. En kriminell vil i de aller fleste tilfeller se etter ulåste enheter, da dette gjør det mye enklere å misbruke enheten.
Ta i bruk en passordbank - "bruk unike passord som er mer enn 16 tegn lange og inneholder spesialtegn, tall, store og små bokstaver, stjernetegn, osv. osv...". Passord kan være irriterende, men det er fremdeles en viktig sikkerhetsmekanisme. For å gjøre det lettere kan du ta i bruk en passordbank som lagrer alle passordene dine. Det er flere alternativer, slik som LastPass, KeePass, Dashlane, BitWarden, NordPass, osv.
Når du er på ferie/reise
Vær forsiktig med å koble deg til åpne nettverk - denne anbefalingen er det delte meninger om, og risikoen ved å koblet til åpne nettverk er ikke lenger like stor som den var tidligere på grunn av bedre endepunktsikkerhet på de fleste enheter. Allikevel er risikoen høyere enn å bruke mobilnett, så om du vil redusere risikoen så mye som mulig, er det best å bruke mobilnett og dele internett fra telefon til øvrige enheter.
Vær varsom med å dele feriebilder som viser at du ikke er hjemme - et litt utradisjonelt cybersikkerhetsråd, men all informasjon som tilsier at du ikke er hjemme kan i praksis misbrukes til å begå innbrudd i boligen din. Om du absolutt vil dele bilder fra ferien, er det bedre å gjøre det etter at du har kommet hjem.
Ikke legg fra deg enhetene dine på offentlige plasser - enhetene våre er portalen til vårt digitale liv. Pass derfor på å ikke gå fra PC, tablet, mobiltelefon eller lignende på steder det ferdes mye mennesker, slik som foajeen på hotellet, ved solsenga eller på stranda.
Lås enhetene dine når de ikke er i bruk - bruk låseskjerm med biometri eller kode som er minimum 6 tegn på telefoner og tablets. Om du har med deg PC, trykk på Windows-tasten og L før du forlater PC-en, selv om du bare er borte et kort øyeblikk (dette bør du gjøre uavhengig av om du er på ferie eller ikke).
Det viktigste rådet
Siden det er svindel som i stor grad utgjør en trussel spesielt for privatpersoner, så er det en setning jeg anbefaler alle å memorere:
STOPP - TENK - SJEKK
Stopp: det haster ikke! Ikke trykk på lenker eller åpne vedlegg umiddelbart, og aldri oppgi brukernavn eller passord på telefon!
Tenk: kan dette være svindel? Er jeg helt sikker på at denne mailen, SMS-en eller telefonsamtalen er ekte?
Sjekk: snakk med noen du stoler på! Ellers: er avsenderadressen gjenkjennelig? Forventer jeg denne telefonen? Kan jeg spørre noen jeg kjenner om dette er legitimt?
Ønsker alle en god ferie og trygg digital sommer!
Comments