Dette er svakhetene svindlerne utnytter

Svindlere utnytter smutthull i norske bedrifter sin sikkerhet hver dag. Her får du svindeljegerens beste råd for å holde dem ute – før det er for sent.

– Svindlere leter etter svakheter i bedrifters systemer og rutiner. Alt som kan gi dem enkel tilgang til sensitiv informasjon og økonomiske verdier, sier svindeljeger Tom Espen Weie. 

Hvis de kriminelle lykkes, så kan bedriften som svindles tape litt, mye, eller i ytterste konsekvens – alt.

Tom Espen Weie har lang erfaring med å jakte svindlere i Norge, og er kanskje en av de råeste i sitt felt. Tidligere jobben han i Politiet, og nå som fagansvarlig for svindel i SpareBank 1 SMN.

5 bedriftssvakheter svindlerene går etter

Det finnes mange måter de kan svindle bedriften din på, men her er noen av de vanligste svakhetene de kan utnytte.

  1. Dårlig passordhåndtering: Bruk av svake eller gjenbrukte passord gir hackere lett tilgang til sensitive systemer.
  2. Manglende overvåking av domener: Glemte eller ikke-sikrede domenenavn gir svindlere muligheten til å sette opp falske nettsider og fange opp konfidensiell informasjon.
  3. Lite oppdaterte systemer: Bedrifter som ikke installerer sikkerhetsoppdateringer regelmessig, står i fare for å bli utnyttet av kjente sårbarheter.
  4. Mangel på opplæring av ansatte: Uinformerte ansatte kan bli lurt til å klikke på lenker eller avsløre sensitive opplysninger via phishing-angrep.
  5. Ingen multifaktorautentisering: Uten ekstra bekreftelsesmetoder er det lettere for hackere å bryte seg inn i kontoer.
Er du sikker på at du skal godkjenne den betalingen?

Hvordan utnytter de disse svakhetene?

De kriminelle blir stadig mer sofistikerte, og det finnes mange måter de kan lure både deg og bedriften din på. 

– De kan bruke svakhetene de finner til å etterligne bedriften, spesielt i phishing-forsøk. Da utgir svindlere seg for å være bedriften for å lure ansatte og kunder til å avsløre viktig informasjon, forteller Tom Espen.

Daniel Christensen (på bildet bak) jobber som etisk hacker hos Telenor. Han har funnet en rekke svakheter hos flere norske og internasjonale bedrifter. Svakheter som svindlere kan utnytte.

Han har blant annet fått tilgang til konfidensiell informasjon ved å få kontroll på gamle domener, som bedrifter ikke lenger følger med på. 

– Mange tenker ikke over hvor farlig det kan være å miste kontrollen over et gammelt domene. Et ubrukt domenenavn kan raskt bli en inngangsport for svindlere, sier den etiske hackeren.

Han oppfordrer bedrifter til å ha klare retningslinjer for forvaltning av alle sine domener.

– Svindlerne blir smartere, så vi må være like smarte, legger han til.

Beskytt bedriften med sterke rutiner og en bevisst kultur

Mange svindelforsøk starter med e-poster som ser ut til å komme fra ledelsen eller fakturaer som ser troverdige ut. Her ser vi at teknologi kan gjøre mye, men den største risikoen er alltid menneskelige feil. 

– Gode rutiner er grunnmuren. Bygg derfor en sikkerhetskultur der alle ansatte vet at dette er viktig, og at de forstår og kan sikkerhetsrutiner. Og så må det føles trygt å si fra hvis de er usikre på noe, sier svindeljegeren vår.

Les også: Vanlige svindelmetoder de bruker mot bedrifter nå

Svindeljeger Tom Espen Weie er tydelig på at det er noen viktige tiltak alle norske bedrifter bør sette inn for å hindre klar bane for svindlere.

Svindeljegerenes beste tips for å beskytte bedriften

Bedrifter som er proaktive kan beskytte seg godt. Det krever kanskje litt innsats nå, men det kan spare bedriften for mye tid, penger og bekymringer i fremtiden.

1. Sikre domener og oppretthold kontroll

Sett opp automatiske fornyelser og overvåk domenene til bedriften din, slik at ingen andre får tilgang til dem. 

2. Dobbel godkjenning ved store transaksjoner

Lag og følg en rutine på at det alltid skal være to personer som bekrefter større betalinger før den gjennomføres.

3. Styrk bedriftens passordsikkerhet

Multifaktorautentisering (MFA) er et nyttig verktøy som gjør det betydelig vanskeligere for hackere å få tilgang. 

4. Stem av fakturaer før du betaler dem

Avstem fakturaer bedriften får mot bestillinger og leveranser for å sikre at det faktisk er en ekte faktura.

5. Skap en bevisst og god sikkerhetskultur

Kjør opplæring og kurs om sikkerhet jevnlig, for å skape sikkerhetskultur. Lær ansatte viktigheten av gode sikkerhetsrutiner. 

6. En cyberforsikring for å få hjelp 

Kan dekke kostnadene for tapt inntekt, system-gjenoppretting og konsulenttjenester ved cyberangrep. 

Se hvilke svindelmetoder som bruker mot bedrifter nå

Artikkelen er sist oppdatert 28. nov 2024 av Åse Marie Straume i SpareBank 1 SMN. Skrevet i samarbeid med HvabeHager.Foto av svindeljegeren av LYKT Foto & Film, portrett lånt med tillatelse fra Daniel Christensen, og illustrasjonsfoto fra AdobeStock.