Cyberkriminella sätter säkerhetsprocesser ur spel

Cyberkriminella utmanar företagens säkerhetsprocesser och blir allt mer påstridiga. Många företag arbetar på samma sätt och har kvar samma säkerhetsrutiner som innan pandemin, samtidigt som anställda har förändrat sitt sätt att arbeta radikalt. Det är tillfället som gör tjuven.

Cyberkriminaliteten ökar och utmanar företagens säkerhetsprocesser
Cyberkriminella identifierar snabbt svagheter

Under pandemin arbetar allt fler på annan plats än på det traditionella kontoret och hybrid eller helt digitala arbetsplatser är det nya normala. Samtidigt ökar cyberkriminaliteten och de kriminella identifierar snabbt svagheter då gamla säkerhetsrutiner inte anpassats för det nya arbetslivet. Företagen måste se över säkerhetsprocesserna snarast, för annars kan det bli väldigt kännbart.

”Den mänskliga faktorn är den svagaste länken i arbetet mot cyberkriminalitet. Det är lätt att bli lurad. Det märker vi inte minst när det gäller bedrägerier där man byter betalningsmottagare eller så kallade vd-bedrägerier, där den anställde luras att tro att vd vill ha hjälp med en större utbetalning”, säger Linus Fugl, Bedrägeriexpert på Danske Bank.

Dags att uppdatera företagens processer

Allt pekar på att distans eller helt distribuerade arbetsplatser är det nya normala och då behöver företagen anpassa sina säkerhetsprocesser. Tidigare var det vanligt att bedragare skickade falska fakturor under semestertider, nu utsätts företagen dagligen av olika typer av bedrägeriförsök. Grooming är inte helt ovanligt. Bedragaren bygger över tid en relation med den anställde och får personen att känna sig utvald. Efter ett tag, när relationen är etablerad, påbörjas förfrågningar om utbetalningar. Men det finns sätt att skydda sig mot cyberkriminella som sätter företagens säkerhetsrutiner på prov.

Fem tips för att skydda sig mot cyberkriminalitet
  • Fyra ögon principen. Två personer oberoende av varandra godkänner förändringar i systemen
  • Ta aldrig betalningsorder via mail, chat eller telefon. Upprätta rutiner där det går att identifiera uppdragsgivaren.
  • Säkerställ att de som kan attestera betalningsorders delegerar rättigheterna till personer med utbildning vid semester eller sjukdom.
  • Träna personalen i informationshantering i hemmet. Skapa rutiner för hur dokument och information ska hanteras.
  • Träna personalen regelbundet, den som är medveten är också mer vaksam.