Svindlerne unytter folk som sitter på hjemmekontor
Kriminelle utnyttet koronakrisen til å svindle nordmenn som jobbet hjemmefra. Med mer bruk av hybridkontor er sikkerheten fremdeles truet i mange virksomheter.
– Under koronakrisen måtte veldig mange virksomheter kaste seg rundt og plassere medarbeiderne sine på hjemmekontor. Det ble utnyttet av kriminelle, sier seniorrådgiver og cybersikkerhetsekspert Vidar Sandland i Norsk senter for informasjonssikring, NorSIS.
Ifølge en rapport fra Europol økte kriminaliteten kraftig i forbindelse med koronavirusutbruddet. Faren er ikke over selv om arbeidslivet er i ferd med å vende tilbake til normalen, understreker Sandland. Han viser til at mange arbeidsgivere åpner for mer bruk av hybridkontor.
– Sikkerhetsutfordringer oppstår i det øyeblikket folk kobler seg på jobbens systemer fra et annet sted enn kontoret. Mange har gode rutiner for dette. Samtidig vet vi at det fremdeles skorter på regler og opplæring i mange virksomheter. Det øker risikoen for angrep mot både bedrifter og den enkelte arbeidstaker, sier Sandland.
En av tre dropper sikkerhetstiltak
I en NorSIS-undersøkelse oppga én av tre ledere at det er for dyrt og tidkrevende å sikre virksomheten mot dataangrep. Et stort flertall regnet det som svært lite sannsynlig at akkurat deres virksomhet kunne bli et mål for dataangrep.
– Generelt er det de som er dårligst på sikkerhet som er mest utsatt. Dette gjelder selvsagt også i dagens situasjon, slår Sandland fast.
Bør ha IT-ansvarlig
Torgeir Waterhouse er partner i rådgivingsselskapet Otte. Han peker på at større bedrifter som oftest har egne IT-avdelinger med ansvar for maskinpark og sikkerhet. I mange små og mellomstore bedrifter kan dette være helt fraværende.
– Jeg mener alle bedrifter bør peke ut én som har overordnet ansvar for datasikkerheten. Vedkommende bør blant annet sørge for gode rutiner knyttet til passordhygiene, oppdatering av programvare og sikkerhetskopiering i tillegg til å følge opp leverandører og samarbeidspartnere, er rådet fra Waterhouse.
NorSIS har opprettet en nettside om hvordan man kan bevare en trygg digital hverdag i perioden med koronatiltak.
– Her kan arbeidsgivere og ansatte få råd om blant annet hjemmekontor, bruk av videomøter og hvordan man avslører svindel, sier Vidar Sandland.
Se ekspertenes seks råd for hjemmekontoret nederst i artikkelen
Svindel på e-post og SMS
Vidar Sandland forteller at mange opplever å få e-poster eller SMS-meldinger som gir inntrykk av å komme fra Folkehelseinstituttet, Verdens helseorganisasjon eller ideelle organisasjoner.
– Ofte inneholder de vedlegg eller lenker som tilsynelatende presenterer informasjon om viruset, vaksiner eller lignende. Målet for denne formen for svindel, kalt phishing, er å få folk til å oppgi sensitiv informasjon om seg selv eller virksomheten man jobber for, sier han og legger til at phishingkampanjer også sprer ondsinnet programvare, som for eksempel løsepengevirus.
Utnytter folks tillit
Phishing baserer seg på sosial manipulasjon, utdyper Torgeir Waterhouse. De kriminelle utnytter våre menneskelige svakheter.
– I forbindelse med koronakrisen hadde folk et stort informasjonsbehov og ønske om å hjelpe andre. Det økte risikoen for å bli lurt. Rådet er fortsatt at du tenker deg om en ekstra gang eller to før du følger oppfordringen i en melding eller e-post. Forhør deg med IT-ansvarlig på jobben hvis du er i tvil, sier Waterhouse.
Omfanget av såkalt direktørsvindel, hvor bedrifter mottar falske fakturaer, økte også under pandemien. For eksempel bragte TV 2 nyheten om et norsk selskap som fikk en falsk regning for antibac og førstehjelpsutstyr.
– Et relativt nytt fenomen er klonede selskaper. Ved hjelp av nettsider og annen fabrikkert informasjon utgir man seg for å være et legitimt og respektert selskap som folk kjenner fra før. Svindelen er ofte godt utført, og det kan være vanskelig å avsløre den, sier Torgeir Waterhouse.
Tidlig varsling er avgjørende
Erlend Hjelle jobber med cyberforsikring i Gjensidige. Han støtter budskapet om forebygging gjennom opplæring og gode rutiner.
– I tillegg gjelder det å ha en plan for hva man skal gjøre hvis noe skulle gå galt. Tiden er en avgjørende faktor når vi snakker om effektiv skadebegrensning. Det er viktig at medarbeidere varsler IT-ansvarlige eller ledere umiddelbart hvis de oppdager angrep eller sikkerhetshull, sier han.
Hjelle oppfordrer Gjensidige-kunder med cyberforsikring om å ta kontakt med én gang hvis de mistenker eller har fått bekreftet et dataangrep.
– Vi bistår våre kunder med cyberforsikring, både økonomisk og praktisk, slik at driften kan komme i gang så fort som mulig. Vi ønsker at det skal være lav terskel for å be om bistand. Derfor er det ingen egenandel knyttet til de innledende undersøkelsene av en hendelse, sier han.
Seks råd for hjemmekontoret
Som arbeidsgiver kan du gjøre mye for å redusere risikoen for at svindlere får napp på de ansattes hjemmekontor, ifølge ekspertene. De samler seg om følgende råd:
- Sørg for at medarbeidere kobler seg opp mot virksomhetens interne systemer på en sikker måte. Stikkord er kryptering, autentisering og passordbeskyttelse av sensitive jobbapplikasjoner på datamaskin og mobiltelefon.
- Programvare og sikkerhetsverktøy må være oppdatert
- Etabler kjøreregler for skylagring og sikkerhetskopiering
- Be ansatte forsikre seg om at hjemmenettverket deres er kryptert
- En dedikert jobbmaskin er sikrest. Tillat kun nedlasting av jobbrelatert og autorisert programvare. Ved bruk av privat datamaskin må man informere om risikoen ved dette og ta forholdsregler. Stikkord er blant annet uautorisert programvare som er/blir installert og om flere familiemedlemmer har tilgang.
- Se til at de ansatte får informasjon og opplæring om sikkerhet og sikker bruk av programvare på datamaskin og telefon. I disse dager stifter mange bekjentskap med nye verktøy for fjernjobbing, for eksempel samhandlingsverktøy som Teams, Zoom og så videre.
Sist oppdatert: