– Angriperen kan være en større eller mindre spiller. Mer komplekse og avanserte angrep utføres ofte av etablerte trusselaktører, mens enklere angrep utføres av mindre ressurssterke trusselagenter, forteller Karlsson til Kundeserviceavisen.
Bevar roen
Hvorfor er sommeren høysesong for svindlerne?
– Sommeren er attraktiv for angripere da mange har ferie og ikke er like oppmerksomme, og de som jobber har ikke så mange og like nære kollegaer. Derfor kan ordinære prosesser lettere kan settes ut av spill, sier Karlsson.
I ferietiden øker antall phising-meldinger, det vil si e-post som tilsynelatende kommer fra for eksempel den øverste lederen i bedriften, der mottakeren oppfordres til å handle raskt.
Som oftest handler det om å få tilgang til penger og/eller passord.
– Mottar du e-post av denne typen, er det viktig å bevare roen og ikke innfri kravet om å handle raskt. Får du en e-post fra bedriften som ber deg om å handle, bør du kontakte kollegene dine og sjekke om det virkelig stemmer i stedet for straks å innfri kravet som stilles, sier Karlsson.
– Angriperne utnytter vår pliktfølelse, og bruker tidsnød som middel for at vi skal handle uten å tenke kritisk, legger han til.
Flerfaktorautentisering og passordbehandling
– Kundene våre varsler ikke alltid oss som leverandør når de blir utsatt for cyberangrep, men det skjer, forteller Karlsson til Kundeserviceavisen.
Flerfaktorautentisering (MFA) er fortsatt noe som øker beskyttelsesnivået vesentlig, og vi anbefaler på det sterkeste å benytte MFA for applikasjonber i både jobb- og privat sammenheng, for eksempel Instagram, Facebook og Linkedin.
Også passordbehandling (Password Manager) er noe som Dennie Karlsson oppfordrer folk til å bruke:
– Angriperne er gjerne ute etter brukeropplysninger (credentials), så jeg vil slå et slag for bruk av en eller annen type passordbehandling til å holde styr på alle passord og sørge for at ingen passord brukes på mer enn ett sted, sier han.
STAR-metoden
En annen ting du kan gjøre for å redusere risikoen for IT-angrep, er å benytte den såkalte STAR-metoden; Stopp, Tenk, Spør (Ask) og Rapporter.
– Er du usikker, er STAR-metoden et godt utgangspunkt. Stopp, og ikke klikk deg videre eller utfør andre handlinger. Tenk deg om en ekstra gang og vurder risikoen på bakgrunn av hva du vet. Spør noen for å få en «second opinion», og rapporter mistanke om IT-angrep, sier Karlsson.
Hvis du er så uheldig å bli rammet av svindel, hva er neste steg?
– Hvordan du opptrer ved et angrep avhenger i stor grad av forretningskontinuiteten du har etablert og hvor stort og komplekst angrepet er, og hvordan den første responsen på å isolere hendelsen og gjenoppretting har gått. Å kontakte politiet, leverandører og selskaper som spesialiserer seg på å håndtere cyberangrep og hendelser er alle valgfrie alternativer, forklarer Karlsson.
– Svaret er egentlig at man som bedrift burde ha tenkt på hvordan man vil opptre i disse situasjonene, det vil si at det er viktig å jobbe med forretningskontinuitet, avslutter han.
Faktaboks
Dustin er en ledende online IT-partner i Norden og Benelux. De hjelper kundene med IT løsninger tilpasset deres behov.
Dustin kan levere omtrent 280 000 produkter med relaterte tjenester til selskaper, offentlig sektor og privatpersoner. Salget for regnskapsåret 2020/21 utgjorde cirka 15,9 milliarder SEK, og drøyt 90 prosent av inntektene kom fra bedriftsmarkedet.
Dustin har cirka 2400 ansatte og har vært børsnoterte på Nasdaq Stockholm siden 2015, med hovedkvarter i Nacka Strand like utenfor Stockholm sentrum. (Dustin)