Cyberattacker mot företag ökar i alla branscher. Därför vill uppmana till vaksamhet och kännedom om vad du kan göra för att skydda dig.
Sex viktiga riktlinjer som minskar risken att bli utsatt för en cyberattack:
Dela aldrig ut ditt lösenord till någon, inte ens din egen IT-avdelning.
Lösenordet på jobbkontot måste vara unikt (dvs. blanda inte lösenord mellan jobb- och privatkonton).
Använd långa lösenord med specialtecken (@¤!+) och undvik lösenord som innehåller namn eller födelsedag på familjemedlemmar.
Spara aldrig okrypterade lösenord på datorn i till exempel Excel- eller textfiler.
Se till så att ditt företags samtliga användarkonton är skyddade med multifaktorautentisering så som engångskoder via sms, men helst av allt autentiseringsapp på telefon (Microsoft Authenticator).
Var extra försiktig och vaksam på inkommande mejl där du uppmanas att ange ditt användarnamn och lösenord, eller där dokument och länkar delas till dig. Prata med en kollega, din IT-avdelning eller kontakta ECIT för att få hjälp att verifiera avsändare.
Dela aldrig dina lösenord med någon
Dina lösenord måste vara och förbli privata. Dela inte dessa med någon. Inte polis, bank, Microsoft-support eller ens din egen IT-avdelning. Om du blir ombedd att dela ditt lösenord är det högst troligt att det är en angripare som försöker utge sig för att vara någon du litar på. Detta gäller även om du blir uppringd per telefon.
Lösenordet på jobbkontot måste vara unikt
Webbplatser hackas och lösenord stjäls. Eftersom ditt användarnamn vanligtvis är din e-postadress är det extremt viktigt att ett stulet lösenord inte är detsamma som ditt arbetskonto. Om du har använt ditt arbetslösenord som lösenord någon annanstans måste du ändra lösenordet på ditt arbetskonto omedelbart.
Använda multifaktorautentisering på alla konton
Aktivera multifaktorautentisering (MFA) på alla dina användarkonton överallt. Användningen av ytterligare autentisering, till exempel SMS, autentiseringsappar eller kodgenerator, gör det svårare för angripare att stjäla din identitet. Kontotyper som alltid ska skyddas av MFA är alla dina e-postkonton för både arbete och privat bruk, Microsoft-konton, Google-konton, Apple-ID, Facebook-konton, PayPal konton, onlinebutikkonton. I ärlighetens namn gäller det alla konton du har som du kan komma åt via Internet.
Var extra uppmärksam om det är brådskande
Ett datorvirus är vanligtvis dolt i vad som ser ut som ett vanligt dokument eller länk. En angripare försöker lura dig att öppna det genom att skicka ett e-postmeddelande, eventuellt från ett konto som tillhör någon du litar på. Alla dokument eller länkar som delas med dig från en okänd avsändare är misstänkta angripare. Om avsändaren dessutom hävdar att det är brådskande för dig att vidta någon åtgärd, skall detta uppfattas som en stor röd flagga! Om du väntar, i stället för att vidta åtgärd är chansen stor att din antiviruslösning kommer att upptäcka hotet och blockera ett riktigt virus.
Är du ändå osäker? Kontakta oss på ECIT!
Som ett sista råd: Om du är osäker, kontakta avsändaren - men inte via e-post!
Använd röstsamtal! Om en angripare har stulit kontaktens lösenord är det angriparen som svarar på e-postmeddelandet, inte personen du känner och litar på. Ett röstsamtal eller sms räcker vanligtvis för att avgöra om avsändaren är legitim.
Vill du prata med oss om förebyggande säkerhetsarbete?
Ring eller mejla oss på: 010-405 11 00 / servicedesk@ecitsolutions.se
Använder ni Microsoft 365 finns det flera inbyggda säkerhetstjänster som kan finjusteras för en optimal klientsäkerhet. Vi hjälper bland annat till med säkerhetsanalys, aktivering av MFA och rådgivning kring lämpliga lösenordshanteringsverktyg, samt hur du på bästa sätt skyddar ditt företag. Läs mer om säkerhet här >
