Nettsiden vår blir snart enda bedre

Akkurat nå jobber vi med noen tekniske forbedringer av nettsiden vår. Dette kan bety at kjøp av forsikring, melding av skade og Min side/Min bedrift ikke fungerer som de skal.
Ingen grunn til panikk  – du vil snart kunne bruke hele nettsiden vår som normalt igjen.

Vi har fått henvendelser fra kunder som har mottatt e-poster om refusjon av et beløp på en gammel forsikringsfaktura. Disse e-postene er svindelforsøk. Vi oppfordrer alle om ikke å klikke på lenkene i disse e-postene og om å slette e-postene umiddelbart. 
Chat
  1. Tryg Magasinet
TEMA: Bedrift

Ditt stress er hackernes mulighet

Når tempoet er høyt, er det lettere å gjøre feil. En e-post som ser kjent ut, en SMS som haster – og før du rekker å tenke deg om, har du klikket på en lenke du ikke skulle ha klikket på. Hackere og svindlere vet at rutiner kan gå på autopilot i travle perioder. Dette utnytter de.

To kvinner foran pc


Perioder hvor risikoen ofte er høyere

I løpet av året er det flere perioder hvor tempoet typisk øker – og den kritiske sansen kan bli litt svakere. Derfor er det lurt å være litt ekstra oppmerksom i disse periodene: 

  • Oppstart av nytt år
  • Skatt og rapportering på våren
  • Momsfrister gjennom hele året
  • Når fristen for årsregnskapet nærmer seg
  • Utbetaling av feriepenger
  • Ferieavvikling som sommer og jul
  • Årsavslutning og budsjett mot slutten av året


Gode vaner som gir bedre oppmerksomhet

Skaff deg en god oversikt over året

Lag en plan med viktige datoer og frister i god tid. Når du vet hva som kommer, er det lettere å holde hodet kaldt – også når det er høyt tempo. Dette kan redusere risikoen for at du feilaktig klikker på en lenke fra en mistenkelig avsender. 
 

Etabler gode rutiner i bedriften din

Og sørg for at alle følger dem. Rutinene bør inkludere informasjon om hvordan passord og viktige opplysninger brukes, hvem som har tilgang til hvilke systemer, og hva du skal gjøre hvis du mistenker et dataangrep. Sørg også for at alle nye ansatte får en gjennomgang, og at alle eksisterende får jevnlig oppfriskning på rutiner.
 

Vær kritisk til kjente avsendere

Følg nøye med på hvem som er avsender når du mottar e-post eller SMS, spesielt fra aktører du er vant til å høre fra, som Skatteetaten, Altinn, banker, forsikringsselskap eller samarbeidspartnere. Svindelforsøk er ofte laget for å ligne på helt vanlige og rutinemessige henvendelser. Sjekk e-postadresser, lenker og formuleringer nøye – særlig når meldingen ber deg handle raskt eller dele informasjon. 
 

Vær ekstra oppmerksom i travle perioder

Spesielt er Black Week og juletider ofte preget av høy tempo, færre ansatte på jobb og mange som gjør seg klar for ferie. Flere venter gjerne også på julegave fra arbeidgiver, og aktører som Posten, Skatteetaten og Altinn kan være typiske phishing-avsendere. Hackerne er flinke til å etterligne språk og utseende, men de kan ofte avsløres i detaljene. 


Lurer du på hvordan et hackingangrep kan se ut? Les to ekte hackinghistorier her. 
 

 

  • En sjekkliste for å redusere risikoen for hackingangrep
     

    • Oppdater alle programvarer
      Oppdater all programvare kontinuerlig og sørg for å ha flere gode sikkerhetskopier. 

    • Bruk totrinnsautorisering på alle enheter
      En smart måte å oppnå ekstra sikkerhet på dine enheter er bruk av totrinnsautorisering. Det vil si at du må bekrefte hvem du er på to måter for å logge inn. Du logger inn med et passord og bekrefter deretter med mobilen, BankID eller en app. To steg sikrer at den som logger inn på dine kontoer faktisk er deg, og ikke uvedkommende. 

    • Sett opp varslinger på de viktigtste systemene
      Flere systemer lar deg sette opp automatiske sikkerhetsvarsler. Skydrevne tjenester som lagrer dine data, lønnssystemer og HR-portaler er eksempler på tjenester hvor du vanligvis kan gjøre dette. Med varslinger for endringer i portalene, vil du raskere kunne rette opp i feil og innbruddsforsøk. Ofte vil du kunne sette opp varslinger for nye pålogginger, endring i tilganger eller nye brukere, deling av dokumenter og nedlastning av store datamengder. 

    • Sørg for sikker lagring og backup
      Viktige filer, prosjekter og opplysninger om ansatte og kunder skal lagres i sikrede systemer og områder. Det tryggeste er ofte å bruke skylagringssystemer til dette, men hvis filer lagres lokalt bør du alltid kryptere enheten de er lagret på. 

    • Gi alle ansatte opplæring som forebygger hackingangrep
      Lær alle ansatte – inkludert vikarer – trygg bruk av selskapets systemer. Gjør dem kjent med hvordan phishing-forsøk kan se ut og sørg for at de vet hvem de skal kontakte ved mistanke om hackerangrep. Vi har laget en enkel og gratis e-læring for ansatte. Les mer om e-læringen her.


Pass på at noen passer på bedriften din

Sikkerhetshull og menneskelig svikt kan ramme alle typer bedrifter – selv med gode rutiner. Hvis virksomheten blir utsatt for hacking eller svindel, er det viktig å handle raskt.

I Tryg hjelper vi bedrifter med både forebygging og håndtering av digitale angrep, slik at konsekvensene blir så små som mulig hvis noe først skjer.

Med vår cyberforsikring får du umiddelbar hjelp fra et ekspertteam med å håndtere hackerangrepet, slik at du kommer deg på beina igjen. Hvis angrepet fører til tapte driftsinntekter vil du få erstatning for dette. 

 

Bedrift
Bedrift
Bedrift