Menu

Cyber-sikkerhed: 9 råd til at begrænse din virksomheds risiko for at blive snydt

Sommeren er ikke kun højsæson for ferie. Det er også højsæson for de IT-kriminelle, der er både aggressive og snu. DM&T giver dig i samarbejde med DAHL advokatfirma ni gode råd til, hvordan du undgår at ryge i fælden.

Sommerferien er over os - men det er de IT-kriminelle også
Sommerferien er over os - men det er de IT-kriminelle også

30. juni 2020

Artiklen er leveret af DAHL Advokatfirmas Strategic Legal Counsel Malene Gulstad Heslop i samarbejde med DM&T 

Sommerferien står for døren, og i mange virksomheder arbejder man i denne periode med feriebesætning og opgaver varetages af kolleger, som vikarierer for hinanden. Det giver grund til ekstra påpasselighed og agtpågivenhed overfor IT-kriminelles forsøg på at begå bedrageri.

Sommerferiesæsonen er nemlig sædvanligvis også højsæson for såkaldt CEO-fraud og e-mail-bedrageri, som efterhånden ses i flere varianter. Typisk går det ud på, at virksomhedens bogholderi af en tilsyneladende pålidelig person, bliver bedt om at overføre et beløb eller betale en faktura til et nyt kontonummer. I virkeligheden er der tale om kriminelle, som udgiver sig for at være for eksempel virksomhedens CEO eller faste leverandør.

Ifølge Center for Cybersikkerhed er cyber-truslen i Danmark lige nu meget høj, og man ser et stigende antal forsøg på IT-kriminalitet rettet mod danske virksomheder.

I foråret blev en større jysk virksomhed bedraget for knap 14 millioner kroner, efter at kriminelle hackere via virksomhedens IT-system fremstillede falske anmodninger om overførsler til en udenlandsk bank. E-mails og anmodninger så umiddelbart rigtige og autentiske ud, hvilket bevirkede at modtageren ikke fattede mistanke og derfor i god tro overførte beløbene.

E-mail bedrageri eller faktura-bedrageri, hvor en kriminel udgiver sig for at være en kendt leverandør, som beder om betaling af en udstedt faktura til et ændret kontonummer, rammer stadig et stort antal danske virksomheder. Er man som virksomhed uheldig at blive snydt, kan man desværre ikke regne med at have betalt sin faktura med frigørende virkning i forhold til den rigtige leverandør. Derfor anbefaler vi, at alle virksomheder skærper deres procedurer.

Gode råd:

- Indfør ekstra sikkerhedsforanstaltninger for overførsel af store beløb og vær særligt opmærksom, når der kræves overførsel til udenlandske konti.

- Indfør kontrolsystem i relation til ændring af kontooplysninger, få bekræftelser pr. telefon og/eller kontrollér ved e-mail forespørgsel, hvor der inkluderes et spørgsmål, som kun den ”rigtige” modtager kender svaret på.

- Tjek e-mailadressen bag det navn, som betalingsanmodningen kommer fra, og skriv kun til leverandørens sædvanlige adresse.

- Begræns de oplysninger om virksomheden og dens ansatte, ferie mv. som offentliggøres på hjemmesider, sociale medier mv. mest muligt.

- Sørg for at opdatere IT-systemer og antivirusprogrammer og sørg for at ændre alle passwords med jævne mellemrum. Indfør 2-faktor-login hvor det er muligt, og overvåg om muligt om der bliver logget på fra ukendte lokationer.

- Vær varsom med at åbne vedhæftede filer i mails fra afsendere, du ikke kender.

- Vær opmærksom, hvis der modtages mails med fejl og/eller dårligt sprog, som tyder på, at der er anvendt automatiseret oversættelse.

- Sørg for at Virksomhedens mailsikkerhed er høj ved at benytte anerkendte teknologier til at sortere uønskede mails fra (DMARC, DKIM og SPF).

- Alle medarbejdere bør kende ovenstående råd.

 

"