Månedens udvalgte: God cybersikker jul

16. december 2020 - Mens vi går på ferie, arbejder de cyberkriminelle. I månedens udvalgte sætter Jacob Herbst fokus på nogle af de ting, vi skal være opmærksomme på, så vi forhåbentlig ikke får besøg af andre fremmede end julemanden.

Julen står for døren, og desværre må vi acceptere, at det ikke bliver helt den jul, som vi er vant til.

En ting, der dog helt sikkert bliver, som det plejer, er, at de cyberkriminelle ikke holder ferie. De vil også i julen prøve at udnytte hver en mulighed for at angribe og er selvfølgelig klar med særlige julecyberangreb rettet mod julens aktiviteter. Derfor stiller vi i denne måned skarpt på, hvad du kan gøre for at undgå ubehagelige overraskelser til jul, så det kun er julemanden, vi får besøg af.

Shop sikkert online

COVID-19-pandemien har flyttet en stor del af vores juleindkøbsaktiviteter fra fysiske butikker til online handel. De digitale indkøb har været i vækst hele året, og det er blevet endnu tydeligere i slutningen af november med afviklingen af Black Friday. Vi begynder forhåbentlig snart at have overstået det meste af julehandelen, som for mange i stor stil også er foregået online. Det er i hvert fald oplevelsen, når man våger sig ud og står i kø til den lokale pakkeudlevering og ser bunkerne af pakker, der afventer at blive hentet.

Helt grundlæggende er nethandel godt sikret i Danmark, hvis man er opmærksom på nogle ganske få punker og i øvrigt udviser almindelig sund fornuft. Hos Dubex har vi i løbet af december måned kørt en online julekalender på LinkedIn, hvor vi hver dag har sat fokus på nogle af sikkerhedsproblemerne bl.a. i forbindelse med online handel. De råd, vi er kommet med undervejs, er altid gode at huske på – og så minde dem, der måske ved mindre om sikkerhed end os selv, om. De vigtigste fem råd som man skal huske ved online shopping er:

  • Begræns din handel til ordentlige og seriøse webshops. I Danmark kommer man rigtig langt, hvis man holder øje med, om siden har et legitimt og gyldigt e-mærke, samt beskytter trafikken med https. Dette giver en god sikkerhed for, at man ikke bliver snydt, og at siden er i orden. Derudover findes der en række særligt udenlandske kendte sider, men her er det vigtigt at holde øje med, hvordan man er beskyttet som forbruger. Skal man handle på sider uden e-mærke, opfordres man til at udvise særlig opmærksomhed – og ved tvivl så helt undgå at bruge siden – det kan hurtigt blive dyrt at handle for billigt.
  • Når du handler online, så betal altid med kreditkort eller tilsvarende betalingsmiddel, hvor du kan få din betaling tilbageført – betal aldrig på andre måder som f.eks. med en bankoverførsel eller en direkte MobilePay-betaling.
  • Udvis en særlig opmærksomhed på gode tilbud og rabatkuponer, der modtages via mail – særligt hvis de kommer fra butikker eller afsendere, som du ikke kender. Vær opmærksom på at undgå at klikke på links i mailen, og gå hvis muligt gå ind på siden ved manuelt at indtaste adressen. Og husk – hvis et tilbud er lidt for godt til at være sandt, så er der ofte noget galt.
  • Husk et ansvarligt og ordentligt valg af og omgang med passwords. Dette betyder bl.a., at man skal lade være med at genbruge samme password på flere sider, og man skal vælge et tilpas langt og besværligt password – f.eks. baseret på en remse. Da denne anbefaling er svær at gennemføre, fordi vi er dårlige til at huske passwords, kan vi kun gentage vores opfordring til at anvende en passwordmanager. Og så bør du slå 2-faktor til alle de steder, hvor det er muligt – selv en dårlig 2-faktorløsning giver meget bedre sikkerhed end kun simple passwords.
  • Endeligt er det særligt vigtigt, at ens e-mail er ekstra godt beskyttet, da den ofte giver mulighed for nulstilling af passwords på andre hjemmesider. Derfor er det særlig vigtigt at bruge 2-faktor til at beskytte din webshop.

Hold paraderne oppe

Set fra virksomhederne giver julen – og særligt under en COVID-19-pandemi – også en række sikkerhedsmæssige udfordringer. Vi har tidligere skrevet om sikkerhed under COVID-19-pandemien og vil derfor nøjes med at sætte fokus på nogle få punkter med særlig relevans her i julen.

I Danmark er det normalt, at vores brugere tillades et vist niveau af privat anvendelse af deres arbejdscomputer, typisk at man må tilgå ens e-mail, gå lidt på sociale medier, se lidt nyheder og handle lidt. Vi har heldigvis sikkerhedsfunktionerne på plads til at håndtere denne brug i langt de fleste situationer, men i juletravlheden – med julehygge på hjemmekontoret – er der en tendens til, at medarbejderne kan slække lidt på opmærksomheden, og risikoen for at de klikker på noget ondsindet ved en fejl, er formentlig større, end den plejer at være. Dette er fordi, vi på denne tid af året bl.a. også modtager elektroniske julehilsner.

Angriberne er også gode til at udnytte, at vi alle sammen holder fri – og der kan derfor være gode muligheder for at angribe virksomhederne, uden der er medarbejdere på arbejde til at opdage angrebet og reagere på det. Angriberne er også dygtige til at udnytte julen og udnytte, at der bl.a. bliver rundsendt mange elektroniske julekort og julekalendere – ofte med links i.

Derfor er det vigtigt, at vi ikke sænker paraderne, blot fordi det er jul, og sikrer vi har de samme muligheder for at opdage og reagere på angreb som i hverdagen.

Vær opmærksom på elektroniske ”dimser”

Mange af os får nyt og spændende elektronik i julegave.

Får man ”dimser” der skal kobles på netværket – altså IoT-enheder – er det vigtigt, at dette gøres på en sikker måde. Det er klart vores anbefaling, at man laver et separat netværkssegment til den slags enheder, så de ikke blandes sammen. Afhængigt af hvilken slags enhed det er, er dette dog desværre ikke altid teknisk muligt.

Endelig vil den gamle elektronik – de gamle telefoner, tablets eller computere – ofte gå i arv til børn og familiens ældre. Når dette sker, er det vigtigt, at de ikke også arver ens gamle data. Det vil sige, det er vigtigt, at enheden nulstilles på en måde, så alle data slettes. Skal det gamle elektronik smides væk, er det endnu vigtigere, at data slettes, så en fremmed (og evt. kriminel) ikke kan få fat i data fra den kasserede enhed.

Og husk at f.eks. ens elektroniske dimser, der har været på netværket, ofte kan indeholde fortrolige data som adgangskoder til det trådløse netværk, sociale medier og lignende.

Luk julemanden ind, og hold hackerne ude – med ønsket om en glædelige jul og et godt nytår.

Læs mere

Sikker online juleshopping

Vi shopper som aldrig før – online. Og dette medfører en lang række sikkerhedsmæssige udfordringer. Men med kun et par få gode råd, er du allerede langt mere sikker, når du foretager dine juleindkøb på nettet.

Phishing – en alvorlig trussel mod borgere og virksomheder

Julen er ovre, og butikkerne er lukkede. Det betyder online-shopping og hjemmearbejde, og det er noget, hackerne kan lide. Truslen for phishing-angreb er vedvarende alvorlig både for private og for virksomheder, og hackerne bliver kun dygtigere til deres arbejde.

Månedens udvalgte: Cybersikkerhed i lyset af COVID-19

COVID-19 har medført store konsekvenser landet og verden over. Jacob Herbst vil i månedens udvalgte sætte fokus på de umiddelbare følger, COVID-19-pandemien har medført, samt kigge ind i kortsigtede og langsigtede konsekvenser og ændringer, pandemien har haft på cybersikkerheden.

Tak for din interesse. Vi har nu registreret din henvendelse og du hører fra os snarest muligt.