Utsatt for phishing - Hva gjør du?

Publisert av: Sten Ove Elvegård | Sist oppdatert: 28. mai 2024

 

Hva betyr phishing? 

Phishing er en av de vanligste formene for svindel eller manipulering i dagens samfunn. Målet med phishing er å “fiske” etter sensitiv eller personlig informasjon, for å få tilgang til interne systemer, personopplysninger, brukernavn eller passord. Dette oppnås ofte ved å lure folk til å klikke på en lenke. Deretter bruker angriperen denne informasjonen til videre vinning.

 

Hva gjør jeg når uhellet er ute?

Det aller beste tiltaket mot phishing-angrep er å være forberedt og ta noen forhåndsregler for å forhindre angrepet. Hvis du eller noen av dine ansatte skulle være uheldig å oppleve phishing, er det viktig å umiddelbart melde fra til IT- eller sikkerhetsansvarlig på arbeidsplassen. På jobb har alle et felles ansvar for å verne om sikkerheten, så sørg for å vite hvem du kan kontakte ved slike hendelser. 

Hvis angrepet allerede har skjedd, er tiden kritisk. Det er naturlig å gjøre feil, men det viktigste du gjør er å informere andre for å forhindre at de går i samme fella. Derfor er det lurt å rapportere inn mest mulig informasjon om phishingangrepet, slik at IT-ansvarlig kan håndtere det så raskt som mulig. Hvis du kommer over andre mislykkede angrep, bør du melde inn dem også. Jo flere angrep arbeidsplassen er kjent med, desto bedre rustet er dere til å håndtere lignende hendelser eller trusler. 

 

Noen generelle tips

Etter å ha meldt inn angrep er det ytterligere noen grep som bør utføres. Først og fremst er det viktig å bytte til gode og sikre passord. Passordene bør være tilfeldige og lange, og det kan også være lurt å implementere to-faktor-autorisering. I tillegg er det anbefalt å koble fra internett for å hindre hackerne i å få videre tilgang til enheten. Etter at disse tiltakene er gjennomført, er det viktig å være oppmerksom på skadelig programvare eller endringer i kontoer ved å holde et øye med enheten.

 

Lær opp hele bedriften

En av de største årsakene til at svindel oppstår er mangel på kunnskap om sikkerhet blant ansatte i bedriften. Organisasjoner og virksomheter besitter utrolig mye viktig og sensitiv informasjon, derfor er det veldig viktig at alle jobber for å ivareta sikkerheten. Vårt beste tips er derfor å lære opp de ansatte om IT-sikkerhet. Ved å laste ned vår demo vil du få tilgang til ferdige phishing-kurs med mye nyttig informasjon. 

 

Oppsummering 

Det viktigste tiltaket for bedrifter i kampen mot phishing angrep er å ha ansatte som er godt opplærte for å forhindre trusler. Den mest effektive måten å oppnå dette på er gjennom kunnskap og enkel opplæring. Derfor bør du benytte deg av vår sikkerhetsmåneden-kurspakke, slik at dine ansatte kan lære om viktige temaer som phishing og annen IT-sikkerhet gjennom hele året. Se våre kurspakker knyttet til sikkerhetsmåneden her.

Sten Ove Elvegård

Chief Sales Officer, Co-Founder

Connect on LinkedIn

Sten Ove har over 20 års erfaring med digital læring. Han har jobbet med digitalisering i mange av Norges største virksomheter.

Abonner på bloggen

Få ny informasjon om obligatorisk opplæring rett fra kilden og lær fra beste praksis innen fagområdet, direkte i innboksen din hver uke.

XtraMile hjelper deg med å komme raskere i gang med obligatorisk opplæring

XtraMile forenkler den obligatoriske opplæringen for raskt voksende organisasjoner, fra kursopprettelse til gjennomføring, og reduserer tid og innsats med 70 %.

XtraMiles læringsplattform, som er anerkjent av selskaper som AKVA Group, Borregaard og Kreftforeningen, forbedrer arbeidsstyrkens ferdigheter og samsvar, og integrerer opplæring sømløst i vekststrategiene til fremtidsrettede virksomheter.

Vil du vite mer om hvordan XtraMile kan hjelpe deg med å gjøre den obligatoriske treningen
raskere?

Bestill en demo nå