
Cyberbrottsligheten ökar konstant och när angreppen lyckas kan de orsaka stora besvär och förluster. Den goda nyheten är att du kan skydda din verksamhet mot den här typen av angrepp genom att ha en hög säkerhetsmedvetenhet. Det gäller både kring tekniken i sig samt hur ni använder den. Här får du veta mer om hur cyber-crime går till och hur vi på WH Group och vår systemleverantör Visma tänker angående säkerhet. Du får även några bra råd för vad du själv kan göra i förebyggande syfte att skydda er.
Vad är cyber-crime och hur påverkar det ditt affärssystem?
Cyberbrottslighet går ut på att skaffa sig ekonomisk vinning genom att attackera IT-system. Likt ett inbrott tar sig brottslingarna in i privatpersoners och företags datasystem för att genomföra olika former av angrepp och bedrägerier. Bland annat genom att stjäla finansiell eller känslig information, genomföra olovliga transaktioner, utföra identitetsbedrägerier eller ransomware-attacker.
Just den finansiella informationen i en organisation ses som ett mycket lukrativt mål för den här typen av brottslighet. Genom att försöka stjäla eller manipulera data, alternativt ta hela IT-system som gisslan, försöker de kriminella få tillgång till information i systemet. Det kan ske på två sätt: antingen genom att försöka knäcka de tekniska skyddsåtgärderna eller genom att manipulera och lura användarna att släppa in dem. Det är framför allt den senare metoden som utgör en stor IT-risk.
Cyberbrottslingarna tänker strategiskt och försöker hitta mål som kan ha svagheter. Till exempel äldre IT-system med bristande säkerhet, eller organisationer som huvudsakligen uppdaterar funktioner och processer men som glömmer att hålla IT-säkerheten uppdaterad. För att skydda din IT och ditt affärssystem är det därför viktigt att du tänker på säkerhetsaspekterna när du väljer affärssystem. Att förebygga och skapa ett starkt säkerhetstänk avskräcker från angrepp. Det går att skydda sig effektivt genom att tänka till innan någonting inträffar.
Vanliga typer av cyber crime
Cyberbrottligheten ökar allt mer i takt med att vi blir mer digitaliserade och sköter allt mer av våra transaktioner och vår kommunikation online. Framför allt har polis och säkerhetsföretag sett en ökning av den här typen av brottslighet under Coronapandemin. Det beror sannolikt på att vi arbetar mer på distans och kopplar upp oss mot IT-system oftare, vilket är en ny situation som IT-säkerheten inte har hunnit anpassas till. Det kan också bero på att vi känner oss oroligare under en kris och kanske lägger vår vanliga försiktighet åt sidan i jakt på information. För cyberbrottslingar är just kaos och osäkerhet i omvärlden ett gyllene tillfälle att gå till attack.
De här typerna av attacker går ofta ut på det som brukar kallas för social engineering. Det vill säga att manipulera användarna till att utföra vissa handlingar som hjälper brottslingarna att ta sig in i systemet. Vanliga exempel på cyber crime är bland annat:
- Phishing: Eller nätfiske som det kallas på svenska. Här används falska e-postmeddelanden, webbplatser och andra meddelanden för att stjäla information. Till exempel för att komma åt användarnamn och lösenord, kontonummer, inloggningsinformation etc. Meddelandet ser ofta ut att komma från en trovärdig avsändare, till exempel en bank. Andra meddelanden lockar med erbjudanden som går att komma åt genom att klicka på en länk.
- Smishing: Samma metod och syfte som phishing, fast via SMS.
- Vishing: Samma metod och syfte som phishing, men via telefon. Den som ringer uppger en falsk identitet, exempelvis att uppge sig vara från en bank, och försöker få mottagaren att utföra vissa instruktioner. Till exempel att logga in eller att uppge information.
- Malware: Skadlig kod som infekterar enheter och programvara. Den som utsätts luras ofta att ladda ned den skadliga koden. Till exempel via phishing där det följer med en bilaga som infekterar systemet när den öppnas, eller en länk som leder till en infekterad webbplats.
- Ransomware: Ett gisslanprogram i form av skadlig kod som låser och krypterar datafiler så att de inte går att använda. Offret krävs sedan på en lösensumma för att få dekrypteringsnyckeln som låser upp filerna. I dessa fall tar brottslingarna ofta emot lösensumman utan att ge något tillbaka. Ransomware distribueras ofta via skadliga e-postbilagor, smittade webbplatser och annonser, oskyddade nätverk m.m.
Hur vi på WH Group arbetar med IT-säkerhet
Vi på WH Group arbetar med lösningar som hanterar våra kunders ekonomi och annan kritisk affärsdata. Därför är ett starkt säkerhetstänk väldigt viktigt för oss och vår systemleverantör Visma.
De affärssystem och tilläggslösningar från Visma som vi på WH Group arbetar med håller en mycket hög säkerhet. I sitt arbete med cybersäkerhet har Visma utvecklat ett antal program för att förebygga och förbättra säkerheten för Visma Net.
Ett program som hjälper produktutvecklingsteamen att leverera säkra produkter och tjänster med hjälp av uppsättning standardiserade tjänster och lösningar. Till exempel sårbarhetshantering, övervakning, hotinformation samt risk- och incidenthantering.
- Visma Cloud Delivery Model (VCDM)
En uppsättning grundprinciper som säkerställer en säker och framgångsrik leverans av molntjänster.
Ett samarbete med säkerhetsexperter världen över. Den som upptäcker och rapporterar buggar och sårbarheter i koden får både erkännande och ersättning.
En stark säkerhetskultur inom organisationen där värderingar och tankesätt skapar medvetenhet hos anställda, men även hos kunder och partners.
- Cyber Security Response Team
Ett expertteam som bistår vid informationssäkerhetsincidenter. Detta görs bl.a. genom att sprida information och utfärda rekommendationer och incidenthantering, men även genom Automated Vulnerability Scans som visar var IT-system kan vara sårbara, samt intrångsdetektering för att upptäcka intrångsförsök.
Vad du själv kan göra för att skydda dig och ditt företag med IT-säkerhet
Att skapa en hög IT-säkerhet i en organisation handlar mycket om medvetenhet. Genom att känna till riskerna och vilka sätt det finns att skydda sig på går det att i förebyggande syfte skapa en säker IT-miljö. Det kan ni göra genom följande åtgärder:
- Säkerhetskopiera er data löpande.
- Använd någon form av klientsäkerhet, eller EDR (Endpoint Detection and Response). Målet för IT-attacker är i regel företagets servrar, men för att kringgå den höga serversäkerheten går angriparna ofta via systemets ändpunkter. Det vill säga de datorer, surfplattor, telefoner och andra enheter som slutanvändarna nyttjar.
EDR används för att upptäcka och åtgärda attacker mot de här ändpunkterna.
- Utbilda och informera användarna i cybersäkerhet. Klicka inte på suspekta länkar. Verifiera alltid identiteten på avsändaren till e-posten eller meddelandet. Be att få ringa upp personen om det finns tvivel.
- Meddela säkerhetsteamet direkt om någonting skulle hända.
- Håll all programvara uppdaterad, framför allt säkerhetsprogrammen. Om ni använder er av ett molnbaserat affärssystem sker uppdateringarna och säkerhetskopieringen i regel automatiskt.
- Använd långa och säkra lösenord. Många användare gör det enkelt för sig och använder enkla lösenord som ”12345” eller ”password”. Det gör det enkelt för cyberbrottslingarna att knäcka dem. Ett starkt lösenord ska vara unikt och innehålla många tecken. Säkerhetsföretaget Nikka Systems har räknat ut hur lång tid det tar att knäcka ett lösenord beroende på hur långt det är. 6 tecken tar cirka 30 sekunder att knäcka medan ett lösenord på 10 tecken kan ta 11 år.
- Aktivera och använd tvåfaktors- eller multifaktorsautentisering (2FA/MFA) där det är möjligt. Det innebär att du loggar in i flera steg. Till exempel först med användarnamn och lösenord, sen med BankID eller en engångskod som sänds via mejl.
Vill du veta mer om hur vi jobbar med säkerheten i vårt arbete med Vismas produkter samt hur du själv kan skydda ditt affärssystem – hör av dig till oss!
Funderar du över ditt systemstöd?
Vi är proffs på affärssystem och att utveckla våra kunders verksamhet. Ta hjälp av oss att analysera era behov så matchar vi er med den affärssystemlösningen som passar just er.