­Tre av fire IT-angrep skjer når folk ikke jobber

Julen en ypperlig anledning for phishingangrep. I en pressemelding forteller Dennie Karlsson, Group CISO i Dustin hva du bør tenke på for å redusere risikoen for å bli rammet av IT-angrep i julen.

Phishing, eller nettfiske som det også kalles, er en av de vanligste angrepsmetodene blant dagens cyberkriminelle. Ifølge Gartner er 45 prosent av alle IT-angrep nettopp phishing.

Metoden går ut på å lure mottakeren via e-post eller SMS til å åpne et dokument, besøke et nettsted eller laste ned en fil ved å klikke på en lenke.

– Ut fra svindlernes perspektiv er julen faktisk et optimalt tidspunkt for phising. Det kan for eksempel handle om at du blir bedt om å klikke på en lenke med løftet om at du skal få en julegave.

– Angriperne bruker dessuten ofte tidsklemma som middel for at vi skal handle fort uten å tenke kritisk. Du bør derfor være ekstra oppmerksom hvis du får en e-post eller SMS der du oppfordres til å klikke på en lenke, sier Dennie Karlsson i meldingen.

Middels store bedrifter rammes mest

En annen ting du kan gjøre for å redusere risikoen for IT-angrep, er å benytte den såkalte STAR-metoden – Stopp, Tenk, Spør (Ask) og Rapporter.

– STAR-metoden er et veldig godt utgangspunkt. Stopp, og ikke klikk deg videre eller utfør andre handlinger. Tenk deg om en ekstra gang og vurder risikoen på bakgrunn av hva du vet. Spør noen om råd og rapportermistenkelig IT-angrep, sier Dennie Karlsson.

De fleste som rammes av IT-angrep er mellomstore bedrifter. Ifølge Gartner* er 82 prosent av alle angrep rettet mot bedrifter og organisasjoner med færre enn 1 000 ansatte.

– Disse selskapene er ekstra sårbare ettersom de ofte mangler en egen IT-sikkerhetsavdeling. Hvis du jobber i et slikt selskap, er det ekstra viktig å tenke på å beholde roen, ikke gjøre noe forhastet og unngå å klikke på en lenke og ignorere kravene som oppfordrer til rask handling. Med dette i tankene reduserer du risikoen for å rammes av et IT-angrep i julen, avslutter Dennie Karlsson.