Artikel top billede

(Foto: Computerworld)

Fake news udgør en alvorlig cybertrussel

Fake news er en af de nye metoder, som cyberkriminelle i dag bruger til at begå online svindel. Det siger IT-sikkerhedsvirksomheden Bitdefender, der samtidig opfordrer virksomheder i Danmark til at være opmærksomme på truslen og undervise deres ansatte i gode IT-vaner.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Vi har hørt meget om de såkaldte fake news. Det er især under og efter præsidentvalgkampen i USA, at begrebet har gjort sit indtog. Nu bringer Bitdefender et nyt perspektiv på fake news med en advarsel om, at de falske nyheder er en alvorlig cybertrussel.

Fake news er blevet en af de metoder, som cyberkriminelle i dag bruger til at få skovlen under privatpersoner og virksomheder. Det forklarer nordisk direktør i Bitdefender, Fredrik Jubran:

“IT kriminelle fabrikerer og distribuerer nyheder, som er iøjnefaldende, så folk trykker på dem. Lokkemaden, de falske hjemmesider, kan laves meget troværdigt, og de kan være svære at gennemskue. Det kan være en tro kopi af velkendte medier. Hensigten kender vi - at få folk til downloade malware og blotte følsomme personoplysninger - og konsekvenserne kender vi også: ransomware-, phishing- og denial of services (DoS)-angreb.”

Fredrik Jubran forklarer, at det, der gør fake news til et alvorligt problem, er, at vi ikke er forberedte på de fælder, der kan gemme sig bag en uskyldig nyhed. Vi har hang til breaking news, og vi stoler på medierne - også de sociale. Det betyder alt sammen, at vi har paraderne nede, og det ved bagmændene. Fredrik Jubran forklarer videre, at for virksomheder kan det betyde seriøse problemer, hvis en ansat trykker på en falsk hjemmeside, link eller mail fra en enhed tilknyttet virksomhedens netværk. Det kan bane vejen til virksomhedens følsomme oplysninger for en kriminel, og medarbejderen kan nemt gøre ondt værre ved at dele nyheden på sociale medier, hvor den spredes med lynets hast.

Virksomheder kan derfor med fordel tænke fake news ind som en del af deres IT-sikkerhedsprocedurer og personalepolitik.

Bitdefender har dertil tre gode råd:

1) Undervis ansatte i gode og sikre IT-vaner. Det vil sige, at de ansatte bliver kritiske over for indhold, de kommer i kontakt med; falske mails, hjemmesider og altså også fake news.

2) Ansatte skal forstå, at gode IT-vaner dækker over alle de enheder, der kommer i kontakt med virksomhedens netværk. Det er altså også private devices, der skal være sikret med opdateret sikkerhedssoftware, kodeord og agtpågivenhed, da det er det svageste led, der knækker sikkerhedskæden. Hvis en ansat logger på virksomhedens netværk med sin egen enhed, så gælder samme regler, som hvis det er en arbejdscomputer.

3) Hav altid en god sikkerhedssoftware installeret. Det er vigtigt, at den bliver opdateret, når den skal, og også at kodeord bliver opdateret regelmæssigt.

Ved at følge denne vejledning kan IT-chefer og -sikkerhedsansvarlige gøre deres til, at de ansatte ikke kommer til at åbne eller dele fake news, sat op af svindlere.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere