Forsiden
Alt fra Samfund
Politik og magt
Krimi
Sundhed og velfærd
Alt fra Erhverv
Mennesker og lederskab
Løsninger og tendenser
Alt fra Sporten
AaB
Aalborg Håndbold
Aalborg
Brønderslev
Frederikshavn
Hjørring
Jammerbugt
Læsø
Mariagerfjord
Morsø
Rebild
Thisted
Vesthimmerland
Byudvikling
Kultur
Natur og miljø
Debat
E-avis
Lyd
Underholdning
Nyhedsbrev
Bolighandel
Dødsannoncer
KUNDESERVICE
Tip Os
Køb Abonnement
Log Ind

En god IT-sikkerhedskultur er vigtig

Cyberkriminalitet en hurtig voksende industri, specielt i corona-tiden er den eksploderet, som aldrig før. De cyberkriminelle er også blevet bedre til at snyde os, det ser man bl.a. indenfor phishing. De fleste af os kender nok historien om den prinsen, der beder om penge, men phishing er i dag meget mere end det, og angrebene bliver sværere og sværere at gennemskue. Phishing-angreb angriber mennesker og ikke computere, da det er mennesker, der klikker på links. Derfor har det aldrig været vigtigere end nu at opbygge en stærk it-sikkerhedskultur i ens organisation og lære ens medarbejdere i at være opmærksom på phishing.

Former for phishing

Phishing er blevet meget mere sofistikerede med tiden. Phishings formål er typisk at få dig til at overføre en masse penge, personlige information eller får dig til at downloade malware på din computer eller din virksomheds netværk. Det kan i værste fald være en type malware, der udløser et ransomware angreb, hvor alle ens systemer bliver krypteret (låste), hvorefter de kriminelle kræver penge for at låse ens systemer op igen.Her er nogen de mest hyppige former for phishing:

• Phishing: En masse e-mail der bliver sendt ud til mange modtagere, e-mailen kan indeholde mal

• Spear phishing: En målrettet e-mail, der er målrettet mod en person, indeholder ofte personlige data om dig.

• Whale phishing: En målrettet e-mail, der er henvendt mod folk i topstillinger indenfor et firma.

• Vishing: Phishing der foregår over telefonen

• Smishing: Phishing der udføres over SMS-besked

De cyberkriminelle er blevet bedre til at snyde os, og det kan godt være rigtig svært at spotte en phishing e-mail. Det kan godt være at ens virksomhed har alle mulige former for anti-virus, men når det kommer til phishing, så er det ens medarbejdere der er ens forsvar.

Typiske træk ved phishing e-mails

• Grammatiske fejl og ord der er stavet forkert

• Mistænksomme afsendere, afsenderes e-mailadresse prøver måske at efterligne en rigtig virksomhed

• Falske links

• Du bliver spurgt om personlig information

• En følelse af at det haster

Phishing-træning

En måde at træne ens medarbejdere i at være opmærksom på phishing er med phishing-træning. Det foregår via simulerede phishing angreb. Her man kan træne ens organisation i at lære at spotte phishing e-mails og på den måde træne ens medarbejdere i at spotte de rigtige phishingangreb.

Phishing træning er vigtigt, da phishing er en da de største sikkerhedsrisikoer for et firma. Hvis man bliver offer for at phishing angreb kan det være meget dyrt. Derfor er det vigtigt at træne hele ens organisation i at være bevidste om potentielle mistænksomme e-mails og links. Kontinuerlig phishing-træning gør det muligt at vise fremgang i sin organisation og gør det let at rapportere IT-sikkerhed til ledelsen.

Få adgang første måned for kun 49 kr.

Prøv Nordjyske nu

Allerede abonnent? Log ind

Abonnementet giver adgang til Nordjyske.dk og fornyes automatisk til 109 kr. pr. måned og er uden binding.

CyberPilot

Anbefalet til dig

Forsiden

Til Forsiden