.png?width=382&height=254&name=pretty-delighted-woman-makes-phone-sign-tells-call-me-back-smiles-happily-communicates-with-gestures-dressed-green-sweater-poses-pink-wall-dont-forget-call-being-touch%201%20(2).png)
.png?width=381&height=254&name=pretty-delighted-woman-makes-phone-sign-tells-call-me-back-smiles-happily-communicates-with-gestures-dressed-green-sweater-poses-pink-wall-dont-forget-call-being-touch%201%20(1).png)
.png?width=381&height=254&name=pretty-delighted-woman-makes-phone-sign-tells-call-me-back-smiles-happily-communicates-with-gestures-dressed-green-sweater-poses-pink-wall-dont-forget-call-being-touch%201%20(3).png)
.png?width=365&height=210&name=young-happy-friends-standing-bowling-club%202%20(1).png)
Hva betyr phishing?
Phishing er en av de vanligste formene for svindel eller manipulering i dagens samfunn. Målet med phishing er å “fiske” etter sensitiv eller personlig informasjon, for å få tilgang til interne systemer, personopplysninger, brukernavn eller passord. Dette oppnås ofte ved å lure folk til å klikke på en lenke. Deretter bruker angriperen denne informasjonen til videre vinning.
Hva gjør jeg når uhellet er ute?
Det aller beste tiltaket mot phishing-angrep er å være forberedt og ta noen forhåndsregler for å forhindre angrepet. Hvis du eller noen av dine ansatte skulle være uheldig å oppleve phishing, er det viktig å umiddelbart melde fra til IT- eller sikkerhetsansvarlig på arbeidsplassen. På jobb har alle et felles ansvar for å verne om sikkerheten, så sørg for å vite hvem du kan kontakte ved slike hendelser.
Hvis angrepet allerede har skjedd, er tiden kritisk. Det er naturlig å gjøre feil, men det viktigste du gjør er å informere andre for å forhindre at de går i samme fella. Derfor er det lurt å rapportere inn mest mulig informasjon om phishingangrepet, slik at IT-ansvarlig kan håndtere det så raskt som mulig. Hvis du kommer over andre mislykkede angrep, bør du melde inn dem også. Jo flere angrep arbeidsplassen er kjent med, desto bedre rustet er dere til å håndtere lignende hendelser eller trusler.
Noen generelle tips
Etter å ha meldt inn angrep er det ytterligere noen grep som bør utføres. Først og fremst er det viktig å bytte til gode og sikre passord. Passordene bør være tilfeldige og lange, og det kan også være lurt å implementere to-faktor-autorisering. I tillegg er det anbefalt å koble fra internett for å hindre hackerne i å få videre tilgang til enheten. Etter at disse tiltakene er gjennomført, er det viktig å være oppmerksom på skadelig programvare eller endringer i kontoer ved å holde et øye med enheten.
Lær opp hele bedriften
En av de største årsakene til at svindel oppstår er mangel på kunnskap om sikkerhet blant ansatte i bedriften. Organisasjoner og virksomheter besitter utrolig mye viktig og sensitiv informasjon, derfor er det veldig viktig at alle jobber for å ivareta sikkerheten. Vårt beste tips er derfor å lære opp de ansatte om IT-sikkerhet. Ved å laste ned vår demo vil du få tilgang til ferdige phishing-kurs med mye nyttig informasjon.
Oppsummering
Det viktigste tiltaket for bedrifter i kampen mot phishing angrep er å ha ansatte som er godt opplærte for å forhindre trusler. Den mest effektive måten å oppnå dette på er gjennom kunnskap og enkel opplæring. Derfor bør du benytte deg av vår sikkerhetsmåneden-kurspakke, slik at dine ansatte kan lære om viktige temaer som phishing og annen IT-sikkerhet gjennom hele året. Se våre kurspakker knyttet til sikkerhetsmåneden her.
Om forfatteren
Sten Ove Elvegård
Sten Ove har over 20 års erfaring med digital læring. Han har jobbet med digitalisering i mange av Norges største virksomheter.