Edutasia Log ind
Menu
Din virksomhed kan tabe millionvis af kroner

Din virksomhed kan tabe millionvis af kroner

De kommer efter din virksomhed – men er du parat?

Ifølge Kim Aarenstrup, chef for Rigspolitiets Nationale Cyber Crime Center (NC3), er der sket over en tredobling i antallet af it-svindelsager fra 2009-2015, og der kommer flere og flere.

Du tænker sikkert; ”ski’ med en hacker ser en af mine e-mails” - men så enkelt er det ikke. Der er tale om flere hundrede millioner kroner om året i Danmark, som virksomheder bliver franarret. Rigspolitiets Nationale Cyber Crime Center får så mange anmeldelser, og flere af dem vedrører tocifrede millionbeløb. Rigspolitiets Nationale Cyber Crime Center mener, at der overført op mod 100 millioner kroner fra danske virksomheder til it-kriminelle i udlandet. Det er dog ikke kun Danmark, der er ramt. Det er en generel global udvikling, hvor både europæiske og vestlige lande bliver ramt.

Virksomhederne bliver hårdt ramtHackermand Ved PC

I takt med den foregående digitalisering i virksomhederne, bliver flere og flere virksomheder ramt.

Den nyeste sag er teleselskabet 3, der er blevet afpresset af hackere, som truer med at lække fortrolige data om tusindvis af kunder. Hvis ikke det skal ske, så skal 3 betale en løsesum.

Men det stopper ikke her!

Scandinavian No-Dig Centre ApS i Svenstrup troede de havde fået en kæmpe ordre fra et firma i Kina – men træerne voksede ikke ind i himlen for Scandinavian No-Dig Centre. Det kinesiske firma havde aflagt en hurtigt, men stor ordre, og krævede herefter en række småbeløb for, at det hele kunne gå så hurtigt som muligt. Scandinavian No-Dig Centre rejste til Kina og fik papirerne stemplet, så alt var i fineste orden. Med over 20 års salgserfaring kunne virksomheden i Svenstrup efter kort tid se sig franarret en del penge, da sporet til kineserne pludselig blev iskoldt – svindelnummeret virkede og de var væk!

Plastvirksomheden HN Group i Billund har også været udsagt for et hackerangreb. Den administrerende direktør, Henrik Nikolajsen, var i et tretimers møde, hvor efter mødets afslutning havde modtaget stribevis af mærkelig mails. Imens mødet stod på, havde den økonomiansvarlige for virksomheden reageret på en mail, som så ud til at være kommet for selv samme direktør. Manden med økonomien overførte over 100.000 kroner til en udenlandsk konto – man gør jo, hvad direktøren siger!

Det her er bare nogle eksempler på hackerangreb og der kan nævnes mange flere. De it-kriminelle har en struktureret tilgang til at franarre din virksomhed penge og finder hele tiden på nye metoder. Det kan simpelthen være så gennemført, at du aldrig opdager det - før det er for sent.

Prioriter data på linje med medarbejdere og økonomi

It-selskabet Trend Micro har registreret over en halv million ransomware-angreb i Danmark i 2016. Det totale antal er sikkert meget højere, og i andet halvår af 2016 blev der registreret 2.5 gange flere angreb end i første halvår.

Trods den stigende trussel har 53 % danskerne aldrig fået information af virksomheden om, hvordan man agerer sikkert på internettet. Du tænker sikkert, at det er en okay procentdel – men hvad nu hvis bare én procentdel gør, at virksomheden mister 5 millioner? Det er klart, at man skal sikre sine it-systemer, og mange virksomheder har også it-specialister tilknyttet – men hvad med den almene medarbejder? Det kan være din bogholder, marketingkoordinator, sælger eller sågar hele bestyrelsen.

Måske der skulle kompetenceudvikles?

Dine medarbejdere kan tage gratis e-learning i IT-sikkerhed, hvor de lærer at beskytte sig selv, og alt det som de skal være opmærksomme på. Dine medarbejdere vil blive introduceret til forskellige begreber og få konkrete opskrifter på, hvad de skal gøre for at bruge computeren mere sikkert – et kursus der er meget relevant for alle medarbejdere i virksomheden.

Vil du gøre din virksomhed endnu mere sikker? Lad en medarbejder få en Ethical Hacker certificering, hvor medarbejderen som ’etisk’ hacker lærer at gøre virksomheden klar på angreb. Kurset fordyber medarbejderen i en hackers tankegang, for at være i stand til at forsvare virksomheden mod fremtidige angreb. Du kan også lade en medarbejder tage en CompTIA Security+ certificering, der er en leverandør-neutral sikkerhedscertificering, som dækker de væsentlige principper for netværkssikkerhed og risikostyring.

PS: HN Group opdagede svindlen efter få timer og fik sine penge retur.