Annons
Annons
Sponsrat innehåll från Defentry

Så ser den nya typen av bolagsbedrägerier ut

Företags behov av tillräcklig cybersäkerhet ökar i takt med att vi ser allt fler bolagsbedrägerier och bolagsdata som stjäls, bland annat via företags anställda. Intrången kan ske via anställdas privata e-post adresser och sociala konton, och konsekvenserna för företagen blir inte bara förlorad data och stora kostnader – förtroendet för varumärket kan sänkas rejält. 
Facebook
Twitter
LinkedIn
E-post
Öka textstorlek

Trenden med fler bolagsbedrägerier fortsätter att öka och många företag står handfallna när data stjäls och bedragare utger sig för att vara en vd eller anställd. Genom att allt fler använder sociala medier och ofta använder samma lösenord där som i sitt företags system blir det också lättare för hackers att komma åt data via de anställda. Exempelvis så använder många marknadsförare Facebook Business Manager där man genom sitt privata konto får tillgång till företagets annonsmarknadsföring med tillhörande betaluppgifter och annan känslig data. 

– Om anställda använder samma lösenord både privat och på företaget blir det lätt att stjäla via till exempel ett social konto och sedan ge access till mycket känsliga sidor inom företaget. Det är heller inte ovanligt att en hackare hittar en nyckelperson på företaget och skapar ett konto på sociala medier i dennes namn. Sedan kontaktar man andra anställda från det kontot och gå vidare med Social Engineering, berättar Jan Olsson, kriminalkommissarie på Nationellt IT-brottscentrum.

Vad är ID-kapning?

Flera olika metoder

Social Engineering är ett begrepp som beskriver manipulering av personer till att antingen utföra handlingar eller avslöja konfidentiell information. En annan metod som används frekvent inom bolagsbedrägerier är utnyttjandet av ett företag för att exempelvis göra beställningar, skicka bluffakturor eller utge sig för att vara ett bolags vd.

– All information och data som stjäls kan sedan användas i bedrägerier eller i rent spionagesyfte. Många gör beställningar i företags, eller vd:ars namn eller skickar ut fakturor som ser identiska ut med företagets fast med ett annat bankgironummer. Data är ju det nya guldet och 100 procent av företag med fler än tusen anställda har redan haft dataintrång. ​Bara under 2018 har 4,6 miljarder dataposter stulits så det handlar om något som motsvarar många länders BNP. 

Läs mer om Defentry

IoT har skapat svaga punkter

När Internet of Things (IoT) nu flyttat in i våra hem kan även detta utgöra ett hot mot känslig bolagsdata. Hackare kan relativt enkelt komma åt innehåll på jobbdatorer man använder hemma genom att spåra och hacka IP-nummer eller Wifi-adresser. Det gör att någon kan hacka en smart kyl hemma hos en anställd för att sedan komma åt data på dennes jobbdator, telefon eller läsplatta.

 – IoT utgör en stor fara utifrån flera aspekter. Min åsikt är att alla borde dela upp sitt Wifi man använder hemma så att delen som styr en smart kyl inte används av den del som ger åtkomst till arbetsenhet.

För att skydda sig mot de nya typerna av dataintrång och bedrägerier måste företag bli mer medvetna och satsa mer på it-säkerhet, menar Jan Olsson. 

– Företag måste bli bättre på att hålla sin data för sig själv och vidta åtgärder så att den inte kan stjälas lika enkelt. It-säkerhet är inte längre något som bara rör it-chefen, eller it-säkerhetsansvarig, utan även de anställda, styrelsen – hela organisationen.

Konkret så krävs det att företag skapar proaktiva processer och anammar en holistisk syn på ämnet för att kunna skapa en säkerhetsmedvetenhet i hela organisationen, både privat och på arbetsplatsen menar Christer Hernestig,medgrundare av ​cyber security-företaget Defentry.

– ​Det går inte att skydda sig helt. Det man kan göra är att proaktivt bevaka sin data,​ utbilda och engagera personalen i säkerhetsfrågor och sätta processer för vem som ska ha tillgång till vilken information. Människan är den svagaste länken i en organisation. Se till att investera i området och bevaka webben för att snabbt kunna upptäcka läckor. Var proaktiva istället för reaktiva.

Defentry erbjuder en lösning som ​bevakar och​ larmar om anställdas ​privata konton och ​bolagsuppgifter används olovligt. På så vis kan läckor eller försök till bedrägerier upptäckas i tid.

 – Genom vårt automatiserade verktyg tränas de anställda så att de istället för att vara potentiellt svaga länkar blir cyber security-experter, avslutar Christer Hernestig.

Läs mer om Defentrys tjänster här

Facebook
Twitter
LinkedIn
E-post
Detta innehåll är sponsrat av Defentry och ej en artikel från Dagens industri
Vi har förtydligat vår personuppgiftspolicy. Läs mer om hur vi hanterar personuppgifter och cookies