Kom i kontakt med oss!

Kontakta vår support!

De 5 viktigaste IT-hoten 2020/2021

Under 2020 har världen framförallt fokuserat på det rådande hälsohotet, COVID-19. Det innebär dock inte att hoten mot vår IT-säkerhet har minskat. I det här inlägget kommer vi att prata om de viktigaste IT-hoten mot företagsvärlden, och vad ditt företag kan göra för att handskas med dem. Det du kommer märka är att det inte bara handlar om skadlig kod eller virus, den mänskliga faktorn är minst lika viktig.

 

  1. Ransomware

Ransomware är samlingsnamnet för virus som tar över en dator eller mobil enhet och kräver en lösensumma för att återställa innehållet på den. Förövarna hotar ofta med att radera data eller göra känsliga uppgifter offentliga för att få den drabbade att betala. Ransomware används både mot privatpersoner och storföretag.

Enligt forskningen stiger kostnader som står i direkt relation till ransomware för varje år som går. Enligt en rapport från Cybersecurity Ventures uppskattas det att kostnaderna för ransomware kommer nå över 20 miljarder dollar under 2021. Enligt statistiken är det framförallt företag inom tillverkning som drabbas, men extra utsatta verkar även den offentliga sektorn vara.

Hur skyddar man sig mot ransomware?

Det viktigaste skyddet mot ransomware är att företaget använder sig av ett starkt antivirusprogram. Andra viktiga åtgärder är att etablera medvetenhet om IT-säkerhet, säkerhetskopiera data och att hålla programvara uppdaterad.

 

  1. Business Email Compromise Fraud

Detta är en form av attack där hackers tar sig in i företags mejlservrar och därmed får tillgång till betaluppgifter, varpå stora summor pengar blixtsnabbt kan lämna företagets konton. Det kan både utföras via traditionell hacking, men även via det som kallas social engineering, det vill säga att hackern får tillgång till uppgifter genom att manipulera anställda på företaget.

Hur skyddar man sig mot BEC-hot?

Enligt Interpol finns det fyra saker företag bör göra för att skydda sig från detta IT-hot:

  • Undvik att lägga upp känsliga eller personliga uppgifter på sociala medier, då det kan användas av bedragarna när de manipulerar era anställda.
  • Använd dokumentförstörare
  • Använd olika lösenord för varje konto, se över dem regelbundet att använd tvåfaktorsautentisering.
  • Använd starka lösenord, helst via en lösenordshanterare

 

  1. Phishing

Phishing är ett IT-hot som är nästan lika gammalt som internet, men phishing är för den sakens skull inte ett omodernt eller ofarligt hot, tvärtom har dess brukare blivit allt mer sofistikerade. Phishing sker nästan uteslutande via e-post, till skillnad från Business Email Compromise Fraud som ofta även sker via social engineering. Båda dessa slags hot går dock ut på samma sak: att få kontroll över känsliga uppgifter som inloggningsuppgifter, betaluppgifter och så vidare. När det kommer till phishing har dock förövarna oftare andra motiv än rent finansiella.

Enligt uppgifter från Tessian är det bland medelstora företag tillverkningsindustrin som är mest drabbade för phishing, medan det bland storföretag är IT-företag som är mest drabbade.

Hur skyddar man sig mot phishing?

Skydd mot phishing handlar mycket om att utbilda sina anställda i korrekt IT-användande. Att lägga ett par sessioner om året på att repetera säker användning av företagets e-post kan löna sig i längden. Inte bara för att lära ut viktiga åtaganden som att vara försiktig med att klicka på länkar i e-post, utan även för att se till så att phishing är något de anställda har i åtanke när de arbetar.

 

  1. Attacker mot svaga länkar i leveranskedjan

Storföretag satsar allt mer på sin IT-säkerhet, och det är något hackers är medvetna om. Ändå är det storföretagen som är de mest lukrativa offren, så för att komma åt dessa företag har hackers börjat rikta in sig mot mindre företag i de stora företagens leveranskedjor. Genom att komma åt dessa mindre företags servrar kan de få tillgång till känsliga uppgifter om företagets partners, vilket kan leda till en lyckad attack.

Hur skyddar man sig mot attacker mot svaga länkar i leveranskedjan?

Detta är lite mer komplicerat då andra företags säkerhet är något som oftast hamnar utanför företagets kontroll. Det viktiga är dock att endast samarbeta med partners man kan lita på, och att se till så att avtalen tar dataintrång och IT-hot i åtanke.

 

  1. Oskyddade mobila enheter

Tiderna då man hade en jobbmobil är för de allra flesta ett minne blott. I dag är mobilen inte bara ett arbetsredskap, den är en förlängning av oss själva och något vi tar med oss överallt. I och med att vi allt mer förlitar oss på molnbaserade tjänster, där vi kan arbeta oavsett var vi befinner oss och där vi har tillgång till hela företagets servrar från mobilen, måste vi även bli mer försiktiga med våra mobiler.

Utöver fysiska hot, det vill säga när någon får tag på en mobiltelefon som tillhör någon på företaget, är även mobiltelefoner minst lika utsatta för hot över Wi-Fi-nätverk som laptops. När du sitter på ett kafé eller i en flygterminal finns det risk för att en hacker kan lyssna på anslutningen och ta del av inloggningsuppgifter och andra känsliga uppgifter.

Hur skyddar man mobila enheter?

Det är viktigt att företaget har tydliga regler vad gäller användandet av mobila enheter, till exempel  att anställda måste rapportera borttappade enheter omgående, att det finns krav på säkerhetskopiering och en lista över godkända appar som får installeras på telefonen.

 

Varför ska man välja en molnbaserad tjänst?

När det kommer till molnbaserade ERP-system har diskussionerna alltid gått varma vad gäller säkerheten. Vad är egentligen säkrast, fysiska och lokala lösningar eller molnbaserade lösningar?

Den stora skillnaden mellan en lokal lösning och en molnbaserad lösning är hur stort ansvar företaget själv har för programvaran eller hårdvaran. I en lokal lösning ansvarar företaget själv för säkerheten och underhållet medan detta ingår i kostnaden för en molnbaserad tjänst, som exempelvis Microsoft Dynamics 365.

Samma sak gäller för säkerheten. Det är aldrig tjänsteleverantörens ansvar att se till så att ingen gör inbrott i era lokaler, men det är deras ansvar att ingen gör inbrott i deras system. På så sätt kan man säga att säkerheten outsourcas, och det är i de allra flesta fall något positivt då tjänsteleverantörens hela affärsidé bygger på att kunna leverera säkra lösningar.

 

Gör IT-säkerhet till en prioritet

Att göra IT-säkerhet till en prioritet är viktigt för alla slags företag. Ifall du vill läsa mer om hur ditt företag kan stärka sin säkerhet får du gärna ladda ned vår guide, ”Överblick över IT-säkerhet 2020/21

Skicka kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Starkare tillsammans

Bolag inom både publik och offentlig sektor efterfrågar en alltmer kostnadseffektiv, platsoberoende och säker digital arbetsplats. Därför går nu Altitude 365 och Uclarity samman och bildar ett gemensamt specialistbolag.
Fortsätt på Altitude 365Kolla in Uclarity

Altitude 365 + Uclarity – Årets Modern Work Partner!

Vinnaren är ett bra exempel på hur en “Born in the Cloud” ständigt förbättrar sitt erbjudande, arbetar nära och proaktivt med Microsoft för att hjälpa kunderna på deras digitaliseringsresa. Plus att vi på Microsoft verkligen ser fram mot den nya bolags-konstellationen (Altitude 365 + Uclarity) för ett “Starkare Tillsammans”.

Uclarity och Altitude 365 - Starkare tillsammans

Uclarity är specialister på digitala möten, telefoni, kontaktcenter och digitalt arbetssätt. Altitude 365 är specialister på säkerhet, mobilitet och hur bolag kan optimera resan till Microsoft365. Nu gör vi gemensam sak och bildar bolag tillsammans.

– Pandemin har tydliggjort behoven av en modern digital arbetsplats och vi har diskuterat ett samgående med Altitude 365 under en längre tid. Våra kunder har behov av specialistkompetens och tillsammans blir vi en ledande specialist inom Digital Workplace-området, säger Niklas Olsson Hellström, VD Uclarity AB.

Tommy Clark, Partner, Altitude 365, kommenterar:
– Inget bolag köper det andra utan båda bolagen får lika stora delar i det nya bolaget. Vår ledstjärna är att vi blir starkare tillsammans och att vi kan hjälpa våra kunder under hela deras resa.
Målet med sammanslagningen är att kunna hjälpa kunder med både teknik och effektiva arbetssätt.

– Det är då våra kunder får önskad effekt av sin investering i den digitala arbetsplatsen, säger Niklas Olsson Hellström.

Båda bolagen har svenska och internationella kunder från både privat och offentlig sektor. Sammanslagningen resulterar i en organisation på 50+ anställda baserade i Stockholm, Örebro och Göteborg.

För frågor, vänligen kontakta;
Tommy Clarke, Partner, Altitude 365 AB, 0703-593854, tommy.clarke@altitude365.com
Niklas Olsson Hellström, VD, Uclarity AB, 0734-198016, niklas.olsson@uclarity.com

Fortsätt på Altitude 365Kolla in Uclarity