Op til højtider og ferieperioder Om få uger er det jul oggår det meste af Danmark går på ferie. Det betyder, at de fleste virksomheder enten lukker helt ned for ferien eller kører på lavt blus med en begrænset bemanding, formhp. at så mange ansatte som muligt kan holde julefri. Den tyndere bemanding betyder, at en bestemt gruppe af kriminelle har optimale ”arbejdsbetingelser”.
”Vi ser desværre, at kriminelle inden for bl.a. CEO-fraud er ekstra aktive under ferier og højtider, hvor man kan sige, at mange virksomheder sænker paraderne ved at køre med begrænset og måske en anderledes bemanding end sædvanligt. Derudover udnytter de også, at mange danske virksomheder endnu ikke har forstået alvoren af den trussel, de står overfor”, siger Tom Engly, som er koncernsikkerhedschef hos Tryg.
Hvad er CEO fraud?
Cyber-kriminalitet findes i mange afskygninger, og der er tale om den særlige kategori CEO-fraud, når virksomheder bliver angrebet af it-kriminelle, som forsøger at narre eller overtale medarbejdere til at overføre beløb til udenlandske konti ved at give sig ud for at være en af selskabets direktører. CEO-fraud forekommer næsten altid i form af falske email-henvendelser fra direktør til ansat, og hackerne udnytter de ansattes ønske om at gøre det godt på arbejdet, når den falske direktør for eksempel anmoder om en hasteoverførsel af penge.
Gode råd om it-sikkerhed
Forebyggelse af cyber-kriminalitet handler i høj grad om at virksomhedernes ansatte kender til reglerne for sikker adfærd samt reglerne om både sikker software og sikkert it-udstyr.
Ingen er fredet, men både små og store virksomheder tøver
Store virksomheder som fx A.P. Møller-Mærsk og Demant har oplevet cyber-angreb, som resulterede i en samlet regning på 2,6 mia. kr. Disse sager fik massiv mediedækning, men mange små og mellemstore virksomheder tænker tilsyneladende, at cyber-angreb kun rammer de store.
”De it-kriminelle går i lige så høj grad efter den lokale elektriker som store internationale koncerner – ingen er fredet. Til trods for at truslen fra cyber-angreb er ekstra høj i ferieperioder, er det desværre stadig en relativt ukendt trussel for mange små og mellemstore virksomheder. De fleste beder først om rådgivning, når skaden er sket. Og der bliver prisen for at udbedre skaderne langt dyrere prisen for forebyggelse”, siger Tom Engly.
Gode råd er ikke altid nok
Tryg har udviklet forsikringsløsningen eProtect, som er en forsikring, der dækker driftstab, datatab og id-tyveri forårsaget af cyber-, hacker- eller virusangreb.