Folksam varnar för sms bedrägeri.

Skydda ditt företag mot dataintrång

Den här texten handlar om hur du skyddar ditt företag mot dataintrång. Dataintrång är när någon gör intrång i ett datasystem och kontrollerar filer, dokument och kontakter på distans. Dataintrång är ett cyberbrott som har ökat de senaste åren. Både små och stora företag drabbas.

Publicerad: 2023-01-09

Senast ändrad: 2023-01-09

Fyra tips för att skydda ditt företag mot dataintrång

  • Klicka aldrig på länkar eller bilagor i mejl om du är osäker på vem som skickat mejlet.
  • Säkerhetskopiera viktig information och mjukvara regelbundet. Spara kopian offline på en extern hårdisk eller USB-minne. Kolla ofta att allt fungerar.
  • Slå påautomtiska uppdateringar av program och appar på datorn.
  • Förbered er för dataintrång. Om ni har en plan kan ni hindra intrång istället för att agera när brottet redan skett.

Vad är ett dataintrång?

Dataintrång är när någon tar sig in i ett datorsystem utan tillåtelse och börjar kontrollera information i systemet. Informationen kan till exempel vara dokument, filer och kontakter. Personen som gör dataintrång kan ändra, lägga till eller ta bort information i datasystemet.

Dataintrång

Dataintrång

Hur går ett dataintrång till?

Det vanligaste sättet är att bedragare stjäl uppgifter som används för att logga in till olika tjänster. Till exempel användarnamn och lösenord. Bedragarna stjäl uppgifterna genom en metod som kallas nätfiske. Då lurar de personer att klicka på länkar eller filer med virus. Ofta lurar de personer genom att skicka falska mejl. När du klickar på en skadlig länk i mejlet så blir din dator smittad med viruset. På så sätt kan bedragaren kontrollera datorn. Bedragaren gör det på distans, utan att det märks. Sedan kräver bedragaren pengar för att ge tillbaka kontrollen till företaget.

Varför sker dataintrång?

Det enkla svaret är att bedragare tjänar mycket pengar på dataintrång. Det är också liten risk för bedragarna att bli upptäckta av polisen. Det är nämligen inte många företag som anmäler dataintrång till polisen. Istället väljer många företag att betala de pengar som bedragarna vill ha. Det gör att dessa brott blir allt vanligare. De bedragare som gör cyberbrott har även börjat organisera sig bättre. Ofta jobbar de på liknande sätt som ett företag.

Det finns även statligt finansierade hackergrupper med syfte att finansiera den egna statens militära behov eller spionera på andra nationer.

Bedragare lurar företag genom riktat nätfiske

Under år 2021 använde de flesta bedragare metoden nätfiske för att göra dataintrång. Det finns också något som kallas riktat nätfiske. Det är nätfiske som riktar sig till utvalda personer på ett företag. Då samlar bedragarna först mycket information om de personer de försöker lura. Till exempel vad personen har för roll på företaget och vilka intressen personen har. Sedan använder de informationen för att lura personen. Riktat nätfiske stod för mer än hälften av allt nätfiske under 2021.

Fildelning

Fildelning

Så skyddar du företaget mot dataintrång

Det finns flera sätt som du kan skydda ditt företag mot dataintrång. Ett sätt är att öka kunskapen om dataintrång bland personal som jobbar på företaget. Andra saker du kan göra är att förbättra företagets rutiner och tekniska skydd. Till exempel genom att ha antivirusskydd på datorerna.

Tre viktiga skydd mot dataintrång

  • Utbilda personalen i cybersäkerhet
  • Ha antivirusskydd på alla datorer
  • Sätt upp IT-policys.

Lär personalen att känna igen tecken på ett dataintrång

Genom övningar och information kan du lära personalen att känna igen falska mejl. Det är också viktigt att personalen vet exakt vad de ska göra om de får ett mejl eller sms som de känner sig osäkra på.

Mer om dataintrång och ransomware

Vad är ransomware?

Ransomware är ett virus som låser alla datorer och mobiler, eller krypterar filer. När filer krypteras kastas bokstäver och siffror om så att texten inte går att läsa. Bedragare använder viruset för att kräva företag på pengar.

Dataintrång

Dataintrång

Anmäl dataintrång till rätt myndigheter

Om ditt företag råkar ut för ransomware ska du aldrig betala pengar till bedragarna. Det är inte säkert att problemen försvinner även om du betalar. Polisanmäl istället och ta hjälp av nomoreransome.org . På polisens hemsida kan du läsa mer om utpressningsvirus .

GDPR står för ”General Data Protection Regulation” och är den lag som handlar om hantering av personuppgifter. Om bedragare får tag på människors personuppgifter när de gör dataintrång så säger lagen att dessa personer måste få veta det. Det är för att personuppgifterna kan användas på ett olagligt sätt. Till exempel till ID-stöld. Därför måste dataintrång ibland även anmälas till Integritetsskyddsmyndigheten.

Ha en krisplan redo

Det finns många kända företag som har blivit utsatta för ransomware här i Sverige. Till exempel butiker som säljer mat. Ett stort företag som utsattes för ransomware hade inte någon krisplan. De blev utelåsta från systemen och deras mejl och telefoner slutade fungera. Utan en krisplan visste de inte hur de skulle kommunicera med varandra. Det skapade stora problem för företaget och kunderna. Ha en krisplan redo som hjälper er om ni råkar ut för ransomware.

Fler tips på hur du kan skydda ditt företag:

  • Börja med att bestämma vem som har ansvar för cybersäkerheten.
  • Gör en lista över alla frågor som handlar om säkerheten. Jobba igenom listan.
  • Ta hjälp av företag som arbetar med cybersäkerhet om ni saknar kunskap.
  • Uppdatera ständigt all mjukvara.
  • Använd antivirusprogram och brandväggar.
  • Slå på flerstegsverifiering på systemen. Det betyder att du identifierar dig på flera sätt när du loggar in.
  • Om ni använder sociala medier för annonsering är det viktigt att även ha flerstegsverifiering på privata konton.
  • Läs på om vilka hot och risker som finns.
Person jobbar framför dator

Person jobbar framför dator