Medlemsnytta

Håll huvudet kallt vid en it-attack

På Stöldskyddsföreningen arbetar Paul Pintér som rådgivare inom digitala brott. Han hjälper både privatpersoner och företag som oroar sig eller har drabbats av cyberbrott och svarar på deras frågor. Många skäms över att ha klickat på en länk eller lämnat ifrån sig uppgifter, men Paul bemöter alltid med förståelse och ger vägledning.
Publicerad 2024-10-10
Paul Pintér, rådgivare mot digitala brott på SSF Stöldskyddsföreningen

I en värld där it-brott och digitala attacker blir allt vanligare, är det viktigt att förstå att ingen är helt immun. Trots det upplever många som drabbas känslan av skuld eller skam.

Vill du testa din egen säkerhet eller läsa fler kostnadsfria tips och råd om it-säkerhet för företag? Besök Säkerhetskollen via denna länk!

Det är inte ditt fel

Paul Pintér, rådgivare mot digitala brott på SSF Stöldskyddsföreningen, pratar dagligen med människor som är oroliga för eller har drabbats av cyberbrott och vet hur tufft det kan kännas.

– Många upplever en känsla av skam och skuld när de inser att deras verksamhet blivit utsatt. Men jag får ofta påminna om att den som drabbas inte bär skulden. Cyberbrottslingar är skickliga och kan lura även den mest uppmärksamma, säger Paul Pintér.

Det första rådet Paul brukar ge den som ringer är att ta ett djupt andetag och inte agera i panik. Den som ringer är ofta stressad och säger den blivit hackad eller råkat ut för ett bedrägeri. Jag frågar vad som hänt och försöker skapa mig en bild av situationen. Man måste vara tålmodig och förklara tydligt, eftersom alla inte har djup kunskap om digital säkerhet.

Minimera skadorna

En vanlig orsak till att människor kontaktar Paul är nätfiske, där de känner sig dumma för att ha klickat på en länk.

Här påminner jag om att det inte är de som gjort fel, och försöker ta reda på vad som hände efter att personen klickade. I många fall har man inte gjort något mer än att klicka på en länk, och då är det ingen fara.

Om någon har lämnat ut känsliga uppgifter efter att ha klickat på en skadlig länk, är det viktigt att omedelbart ta åtgärder. Då är det viktigt att minimera skadorna och förhindra att problemet sprids vidare, informera kollegor och följa företagets rutiner om sådana finns. Om kortuppgifter lämnats ut ska banken kontaktas, och den drabbade behöver förklara vad som har hänt och få hjälp att spärra betal- eller kreditkortet.

När företaget hålls som gisslan

Om ditt företag har råkat ut för en utpressningsattack (ransomware), där angripare krypterar eller hotar att radera företagets data om ni inte betalar en lösensumma, är det viktigt att inte drabbas av panik.

Den som utsätts för en utpressningsattack känner sig ofta maktlös och under press att betala lösensumman för att få tillbaka kontrollen över sin data. Men det är viktigt att

inte ge efter. Även om lösensumman betalas finns ingen garanti att företaget får tillbaka datan, och det kan öppna upp för fler attacker, säger Paul.

I stället rekommenderar Paul att den som drabbats att omedelbart kontakta en it-säkerhetsexpert och anmäla händelsen till polisen.

– Det är alltid bra för polisen att känna till vilka typer av it-attacker som är i omlopp, och dina tips kan hjälpa andra från att drabbas.

Tips för att skydda verksamheten:

  • Byt lösenord till ett unikt och starkt för alla konton, särskilt de som hanterar känslig information.
  • Använd tvåfaktorsautentisering där det är möjligt. Det ger ett extra lager av säkerhet, särskilt för viktiga konton som e-post och sociala medier.
  • Uppgradera alla system regelbundet, helst genom att aktivera automatiska uppdateringar. Detta gäller både datorprogram, operativsystem och virusskydd.
  • Lägg på om någon du inte känner ringer och beter sig underligt. Telefonbedragare använder ofta social manipulation för att lura dig att lämna ut känslig information.
  • Lämna inte ut företagsinformation eller privat information till okända via telefon, mejl eller andra kommunikationskanaler.
  • Logga inte in på BankID eller andra känsliga tjänster på uppmaning från okända, och säkerställ att ni har bra rutiner för ekonomiska transaktioner.
  • Anmäl till polisen om ni utsätts för ett brott eller brottsförsök. Det hjälper inte bara ert företag utan kan också skydda andra från att drabbas av liknande attacker
Vill du testa din egen säkerhet eller läsa fler kostnadsfria tips och råd om it-säkerhet för företag? Besök Säkerhetskollen via denna länk!
Uppdatera din webbläsare för bästa upplevelse på den här webbplatsen