Personer som befinner sig i företagets ledningsnivå är en lukrativ måltavla för cyberkriminella.
It-säkerhetsföretaget NTT Security, har tagit fram fem enkla säkerhetsåtgärder som kan förhindra en cyberattack i sommar.
Det finns ett antal orsaker till varför just ledningen ofta hamnar i fokus för cyberkriminella. Ledningspersoner sitter exempelvis på mer känslig företagsinformation jämfört med övriga medarbetare. Chefer är också generellt sett mindre tekniskt skolade, hanterar en större mängd information och de gör det under tidspress – vilket gör att de inte alltid läser e-post lika noga.
– Med företagsledare upptagna, stressade och med krav på att ta snabba beslut är det ingen överraskning att de har blivit ett mål för hackare, säger Björn Lantto, säkerhetsexpert på NTT Security.
För att underlätta för alla chefer att undgå en cyberattack har NTT Security identifierat fem enkla åtgärder.
1. Var aktsam med sociala medier
I dag är det viktigt att synas i sociala kanaler som Facebook, Linkedin och Twitter men det kräver i sin tur en sociala medier-strategi kombinerat med varsam styrning. Sociala plattformar används i stor utsträckning av cyberkriminella för lösenordsfiske (phishing attacks) för att få tillgång till person- eller företagsinformation. Chefer bör därför dela så lite uppgifter om sig själva som möjligt.
2. Säkra nätverket
Undvik publika och kostnadsfria nätverk – Hackare använder sig ofta av nätverk på exempelvis tågstationer, flygplatser, caféer och hotell för att ta sig in i mobila enheter. Just därför bör man undvika offentliga nätverk. Telefonsamtal i dessa miljöer bör också undvikas om samtalet rör känslig företagsinformation.
Säkra också nätverket i hemmet – Privata nätverk med låg säkerhetsnivå är en klassisk passage för riktade cyberattacker. Därför bör de utrustas med samma säkerhetsåtgärder som är standard för företagets nätverk.
3. Höja beredskapen bland närmsta medarbetarna
Fejksamtal där man exempelvis utger sig för att ringa från en helpdesk är fortfarande ett vanligt sätt att komma åt information. För att det inte ska ske bör medarbetare och andra i ledningens närhet utbildas i att vara uppmärksamma på och hantera detta.
4. Tydliga regler för mejlhantering
Riktade attacker används för att skapa fiktiva mejl från ”vänner”, ”kollegor” som ska få chefer att öppna en fil eller klicka på en länk. En chef bör aldrig öppna ett mejl som man inte vet ska komma eller som man inte har validerat källan till.
5. Säkra lösenord
Det är helt avgörande att lösenord är säkra och skyddade. En lösenordshanterare är att rekommendera i samtliga fall. Den gör det möjligt för chefer att skapa egna komplexa lösenord för varje inloggning. Om lösenordet en webbsida avslöjats drabbas ”bara” just den inloggningen och en hackare kan inte använda lösenordet i andra system eller webbsidor.