close
Share with your friends

Bluffakturor, phishing och virus. Allt fler är medvetna om de potentiella riskerna i något så enkelt som ett mail eller sms. Men håller vi oss tillräckligt alerta i takt med att nätbrottslingarna förfinar sina metoder?

Att nätbedrägerier ökat stort de senaste åren är ingen nyhet. ”Tillfället gör tjuven” heter det som bekant, och när nästan hela Sveriges befolkning använder internet är det självklart att även kriminella ser stora möjligheter.

Så, hur kan man mot den bakgrunden agera och tänka proaktivt både som medarbetare och företag? För även företag påverkas ju när medarbetarna använder jobbmobilen både i tjänsten och på fritiden, för privat korrespondens, appar, sociala medier och så vidare.

Våra cyber security-experter ger här några enkla och konkreta säkerhetstips.

Tips för individen, när du får ett mail eller meddelande:

Kontrollera avsändaradressen och ev. länkar – står det exempelvis kpmg.se eller kpng.se?

Läs texten noga – är den dåligt formulerad eller uppenbart översatt från ett annat språk?

Undvik att ”ladda ner bilder” eller dylikt för att se hela mailet – det klicket från mottagaren är en vanlig metod för angriparna att spåra offret.

Öppna inte bilagor om du inte är helt säker på att bifogade filer kommer från källor du kan lita på – better safe than sorry

Låt dig inte stressas till ett handlande som gör avsteg från säkerhetsrutinerna, det gäller samtliga punkter ovan – spara hellre meddelandet till senare och läs det noggrant då.

Viktigast av allt: Meddela IT-avdelningen direkt du upptäcker något misstänkt!

3 förebyggande actions för företaget:

  • Testa personalen med verklighetstrogna kampanjer, varför inte på temat phishing, och se hur många som upptäcker bluffen. Målet är inte att ”sätta dit” dem som faller för det påhittade phishing-försöket, utan att uppmärksamma alla medarbetare på hur enkelt det är att bli lurad.
  • Kontinuerlig utbildning och träning inom IT-säkerhet för både personal och ledning. Varför inte införa en årlig obligatorisk uppfräschning av kunskaperna?
  • Tydliga rapporteringsrutiner och en öppen & coachande säkerhetskultur – medarbetarna behöver veta hur de rapporterar och framförallt känna att de alltid vågar rapportera misstänkta mail eller händelser, även i de fall personen redan råkat klicka på en tvivelaktig länk eller dylikt. Det här är en avgörande framgångsfaktor!

 

Vill du veta mer? Kontakta oss gärna:

John Burman, senior manager Cyber Security, 076-877 00 92, john.burman@kpmg.se

Gianfranco Alongi, Cyber Security Senior Specialist, 072-724 29 83, gianfranco.alongi@kpmg.se

Johan Öhman, Cyber Security Senior Specialist, 070-825 00 82, johan.ohman@kpmg.se

Kontakta oss

Mer att utforska: