Nettshopper du mens du er på jobb?
Flere faller for fristelsen til å gjøre unna noen julegavekjøp i arbeidstiden. Dette er en vane man bør kvitte seg med, ifølge IT-sikkerhetssjef.
Virke anslår at nordmenn vil handle for totalt 133,2 milliarder kroner i november og desember, og at netthandel alene vil stå for rundt 25 milliarder. Sistnevnte vet nettkriminelle å utnytte.
– Det er best å skille helt mellom jobb og privat når du surfer og handler på nett, oppfordrer IT-sikkerhetssjef Leif Sundsbø i Cisco Norge.
Unngå å bli kilde til dataangrep
De kriminelle blir stadig proffere og falske nettsider og tilbud kan se realistiske ut. Å besøke slike sider eller klikke på farlige lenker kan imidlertid utgjøre en stor sikkerhetsrisiko for arbeidsplassen din, advarer IT-sikkerhetssjefen.
Han oppfordrer til å kun bruke privat PC eller telefon til å handle på nett.
– Da unngår du å bli kilden til en potensiell datalekkasje eller -angrep på arbeidsplassen din, sier han og legger til at du bør unngå å logge inn på privat e-postkonto og klikke på tilsendte lenker og vedlegg mens du er på jobb-PC’en.
Ciscos forebyggende råd mot nettsvindel:
- Unngå å klikke på lenker i uønskede e-poster og sjekk alltid hvem avsenderen er.
- Virker tilbudet for godt til å være sant? Da er det som regel det.
- Stoler du ikke på et nettsted? Sjekk det via Talos IP & Domain Reputation. Her kan du se informasjonen Ciscos Threat Intelligence Research Team har samlet inn om nettsiden.
- Prøv å bruke betalingstjenester som Google Pay, Samsung Pay og Apple Pay. Disse tjenestene bruker tokenisering, som gjør transaksjonen sikrere.
- Klikket du på en lenke? Da bør du granske nettsiden du har havnet på nøye. Nettkriminelle er flinke til å kopiere nettsider, men vær oppmerksom på stavefeil i URL’en (for eksempel www.niek.com) Dette indikerer om nettsteder er til å stole på.
- Vurder å installere en annonseblokkering i nettleseren din for å forhindre uredelige annonser. Slike «ad blockers» kan installeres gratis og hindrer reklame i å «poppe opp» på nettsider.
Dette skal du gjøre ved mistanke om angrep
Mistenker du dataangrep, er det som regel behov for akutt hjelp. Problemet er bare at et angrep ikke alltid er like enkelt å avdekke, forteller fagdirektør Roar Thon i Nasjonal sikkerhetsmyndighet (NSM).
– Enkelte ganger kan man oppdage at PC’en blir ustabil eller andre avvik fra normalen. Men som regel vil et dataangrep gå upåaktet hen hos den ansatte som rammes, da de kriminelle tyr til avanserte metoder, sier Thon.
Har man først klikket på en lenke eller et vedlegg og får en dårlig magefølelse, er det viktig å stille seg spørsmålene: «Var dette riktig å klikke på?» og «Var det noe her som ikke er helt som det bør være?». Et eksempel kan være at e-postadressen til avsender fremstår som unormal.
– Da bør du koble PC’en fra nettverket og skru den helt av, for deretter å ta kontakt med IT-sikkerhetsansvarlige ved arbeidsplassen din. Kan ingen på arbeidsplassen bistå? Da bør du kontakte et selskap som tilbyr tjenester for håndtering av dataangrep, sier Thon, som viser til NSMs liste over slike virksomheter, og legger til:
– Det er også viktig å varsle kolleger om at noe er på gang for å motvirke spredningseffekt, men bruk for eksempel telefonen din og ikke enheten som er infisert.
Gir praktisk og økonomisk hjelp
Har du cyberforsikring i Gjensidige, oppfordrer Tina Tomter til å ta kontakt så fort som mulig ved mistanke om dataangrep.
– Vi bistår kundene våre både praktisk og økonomisk, slik at driften kan komme i gang så fort som mulig. Det skal være lav terskel for å be om bistand, og det er derfor ingen egenandel knyttet til de innledende undersøkelsene av en hendelse, sier Tomter.
Sist oppdatert: