En kvinna som sätter upp post-it lappar på en vägg.En kvinna som sätter upp post-it lappar på en vägg.

Så skyddar du företaget mot cyberbrott

Svenska företag utsätts för allt fler cyberattacker och IT-brott så det är viktigt att skydda sig. Se 5 tips för att öka IT-säkerheten på ditt företag.

AI är ett växande hot mot IT-säkerheten

När tekniken utvecklas får även kriminella tillgång till nya verktyg. Ett fenomen som just nu växer är användandet av klonade röster, där brottslingar med hjälp av AI-verktyg kopierar en verklig människas röst. När den klonade rösten ringer upp låter det som att samtalet kommer från en kollega eller chef.

– Ofta vill den som ringer ha hjälp med en utlandstransaktion. På det sättet förmår man företag att betala ut pengar och det är svårt att skydda sig mot, säger Jan Olsson, kriminalkommissarie vid Nationellt IT-brottscentrum.

För att kunna klona en röst krävs endast tillgång till ett röstprov, och sådana kan brottslingarna få tag på exempelvis genom att hacka in i molntjänster för företagsväxlar och stjäla sparade samtal.

Bedrägerier med röstkloning är ännu i sin linda, men svenska företag har redan hunnit drabbas och Jan Olsson befarar att försöken kommer att öka.

Falska videosamtal nästa steg

En annan typ av bedrägerier som väntas växa är så kallad ”deep fake” där bedragarna även använder sig av klonade ansikten. Då kan en anställd få ett samtal via Facetime eller Teams där den person de ser framför sig i själva verket är AI-genererad.

– Det är bara en tidsfråga innan detta kommer. Programvarorna blir både kraftfullare och enklare att använda, säger Jan Olsson.

Öka medvetenheten hos anställda

För att öka säkerheten hos företaget bör det skapas en medvetenhet hos de anställda om att personer som ringer kanske inte är den de utger sig för att vara, vare sig i telefon eller i video.

– Det är särskilt viktigt med tanke på vilken skada detta kan åsamka, det kan bli ganska kostsamt, säger Jan Olsson.

En viktig åtgärd är att införa rutiner för att alltid motringa när det handlar om frågor som sticker ut, exempelvis större transaktioner. Genom att ringa tillbaka till ett känt nummer säkerställer man att man pratar med rätt person.

Ökad hotbild mot Sverige

Även andra typer av hot och attacker mot svenska företag har ökat det senaste året.

– Det beror på att hotbilden mot Sverige har ökat. Det finns statsunderstödda grupper som vill störa och skapa osäkerhet i samhället, säger Erik Blomberg, som är säkerhetschef på Handelsbanken.

Detta yttrar sig bland annat i överbelastningsattacker där aktörer försöker slå ut digitala tjänster. 

Mer avancerade ransomware-attacker

Ransomware innebär att organisationens IT-miljö blir låst av ett virus och att brottslingarna sedan begär en lösensumma, ransom, för att låsa upp informationen.

– Denna typ av attacker riktas mot alla sektorer i samhället, säger Erik Blomberg.

För att skydda sig behöver företag både ha ett fullgott säkerhetsskydd i sin IT-miljö och utbilda personalen i säkerhetstänk.

Handelsbanken.se
Erik Blomberg, säkerhetschef, Handelsbanken.
Handelsbanken.se
Jan Olsson, kriminalkommissarie vid Nationellt IT-brottscentrum.

5 tips för ökat skydd mot cyberbrott

  1. Uppdatera företagets IT-miljö
     Se till att använda senaste versionen av program och operativsystem. Att använda förlegade program kan exponera företaget för cyberattacker.  

  2. Inför tvåfaktorsinloggning i IT-miljön
     Det försvårar för utomstående att hacka sig in på anställdas konton.

  3. Klicka inte på länkar i mejl
     Arbeta med att öka anställdas medvetenhet om riskerna med att klicka på filer och länkar som skickas via mejl. Även om företaget har ett bra skydd mot spam slinker det alltid igenom något. Mottagaren måste tänka efter: är det här verkligen till mig?

  4. Motring vid utbetalningar
     Inför en policy om att alltid återbekräfta samtal som sticker ut från det vanliga, exempelvis när det handlar om transaktioner. Att ringa tillbaka ska vara det normala. Det kan kännas besvärligt först, men om man inför rutinen blir det snart varken konstigt eller krångligt att motringa.

  5. Fortsätt utbilda i säkerhet
     Ett bra sätt att hålla säkerhetstänket levande i företaget är att utbilda kontinuerligt. Jan Olsson rekommenderar så kallade nanoutbildningar i grundläggande cyberhygien – att lägga några minuter i veckan på snabba utbildningar ger större effekt än att genomföra en stor utbildning vart fjärde år. Det gäller att ständigt vara medveten om
    säkertheten för företaget
    .

Frågor och svar

Du kanske också är intresserad av

En man och en kvinna som står en butik.

Är ditt företag rustat för en kris?

Oväntade händelser som översvämningar, strömavbrott eller störda transporter? Förbered företaget med dessa enkla steg.
Säkra företaget inför en kris
Två barn som promenerar i en skog.

Ökade krav på hållbarhet

Nästa år ökar kraven på hur svenska företag ska rapportera sitt hållbarhetsarbete. Vad betyder det i praktiken?
Skärpta hållbarhetskrav för företag
Ett fasad på ett bostadshus med balkonger i olika färger.

Spara genom att energieffektivisera

Se våra tips på hur fastighetsbolag kan sänka både skaderisken och energikostnader genom energieffektivisering.

Så kan fastighetsbolag sänka energikostnader
Publicerad 30 november 2023