E-læring med video: Giv hackerne baghjul – også i en coronatid

Corona giver mange udfordringer – hele vejen rundt. Mange skal fortsat arbejde hjemmefra, så godt som det kan lade sig gøre. Det giver en række nye udfordringer for it-sikkerheden og medarbejderne skal hurtigt lære at tage vare på følsomme data på hjemmekontoret.

Tip: Klik på de fire små pile nederst til højre for at se videoen i fuld skærm

Kontakt os, hvis du vil høre om priser for video og e-læringskursus

Det forværrer det generelle problem med hackere og cyberkriminelle, der forsøger at udnytte, at vi i et uopmærksomt eller distraheret øjeblik kan falde i en af deres listige fælder.

Corona-relaterede problemer kan bruges til at narre dig med, fordi vi alle har forstået, at problemerne er usædvanlige, skal tages alvorligt. Det er vigtigt at vi følger myndighedernes råd. Men hvad nu, hvis den e-mail eller sms, du reagerer på, i virkeligheden slet ikke kommer fra myndighederne?

Kontakt os, hvis du vil høre om priser for video og e-læringskursus


Digital virus i coronaens skygge

CEO-fraud og ransomware angreb kan forventes at finde sted oftere end nogensinde i den kommende tid, advarer både Center for Cybersikkerhed og BBC.

Her er nogle råd:

• Bekræft oplysninger, hvor du har den mindste mistanke om, at det ikke kommer fra en kollega, chef eller pårørende, ved at ringe eller sende en sms tilbage til det nummer, du har på vedkommende i din telefon.

• Undlad at reagere på en henvendelse, hvis ikke du har tid og mulighed for at undersøge og få bekræftet, at den ægte.

• Husk også, at GDRP-reglerne stadig gælder, upåagtet at vi befinder os i en ekstraordinær situation. Følsomme data er stadig følsomme i en corona-tid, og de normale regler for beskyttelse af virksomhedens aktiver er stadig gyldige.

• Undgå papirer med fortrolige oplysninger derhjemme – alle papirer, noter og eventuelle “gule sedler” skal bortskaffes på en sikker. Gem dem et sikkert sted, til du kan medbringe dem til makulering på kontoret.

• Lad være med at have telefonsamtaler med kunder eller arbejdskollegaer i nærheden af din familie.

• Indret gerne et lille kontorområde, så du kan arbejde og tale uforstyrret

• Vær meget forsigtig med at bruge din private computer, tablet og telefon til arbejdsformål. Besøg kun arbejdsrelaterede websites. Kontakt din arbejdsgiver for at høre om retningslinjerne. En af de vigtigste er, at du ikke lader dine børn, venner eller familie bruge det it-udstyr, du har fået udleveret på din arbejdsplads. Og undgå, at din arbejdscomputer bruges til at surfe rundt på nettet og online-spil.

• Undlad at installere programmer eller tilslutte udstyr til computeren, som ikke er arbejdsrelateret.

• Når du bevæger dig udenfor og vil koble dig på et gratis wi-fi netværk, så brug VPN. Det kan siges kort: Uden VPN, ingen wi-fi.

• Afhængigt af hvilken type opkobling du har til din arbejdsplads, kan det være vigtigt, at du logger på VPN, før du logger på Windows, sådan at du har en sikker forbindelse lige fra starten og sådan at alle dine programmer fungerer ligesom på arbejdspladsen. Går din computer i standby, eller bliver VPN afbrudt, så gælder det samme princip: genstart computeren og log på VPN, før du logger på Windows igen.

• Husk alle de andre gode sikkerhedsregler – som for eksempel at låse din computer, hver gang du forlader den

• Læg telefonnummeret til Support ind i din telefon, så du har det ved hånden, hvis du får problemer, og for eksempel er kommet til at låse dig ude af din computer.

• Kontakt Support ved enhver mistanke om, at din computer opfører sig mærkeligt.

Husk at tænke på it-sikkerheden, også selv om du sidder og arbejder i hyggelige, hjemlige omgivelser.

Det er blevet mere almindeligt med fleksible arbejdstider og at arbejde hjemmefra nogle dage om ugen, og nogle har forlængst skruet ned for antallet af flyrejser af miljømæssige årsager. Men for mange af os skaber corona-krisen en hel ny og uvant situation, og det gør os sårbare.

Det er på tidspunkter som dette, at må vi gøre en ekstra indsats for at sikre, at der ikke er noget, som går galt. Så hvad kan du gøre?

Kontakt os, hvis du vil høre om priser for video og e-læringskursus

Vores kollektive ansvar
Hos Kelsa Media vil gerne udtrykke vores støtte og opbakning til alle, der direkte eller indirekte er påvirket af denne pandemi.

Som vi ser det på Kelsa Media, handler coronakrisen og de forstyrrende tiltag, som nu sættes i værk, ikke kun om, hvorvidt du som enkeltperson risikerer at blive syg af corona-virussen. Det handler om vores kollektive ansvar.

Vi opfatter os som en del af samfundet og som følge deraf handler vi på en ansvarlig, forebyggende måde, hvor vi med vores beskedne bidrag håber at kunne være med til at få samfundet til at fungere, nu hvor mange mennesker må arbejde hjemmefra. Vi bør alle bestræbe os på at beskytte de særligt sårbare grupper ved at medvirke til, at sundhedssystemet ikke bliver overbelastet.

Hop over til vores webshop
hvor du kan bestille tilbud på videoen eller e-læringskurset

“Danmark står fortsat over for en alvorlig cybertrussel. Truslen fra både cyberkriminalitet og cyberspionage er på det højeste mulige niveau.”
~ Center for Cybersikkerhed, 3. april 2020

“I mailen bliver det beskrevet, hvad Sundhedsstyrelsens strategi er, hvor der lægges op til, at man læser mere om myndighedernes nye tiltag i kampen mod coronavirus. Alt man skal gøre er at klikke på linket. Men der er altså tale om en falsk mail.
B.T. har tidligere beskrevet, hvordan et hav af svindlere via mail, sms og sågar opkald forsøger at snyde danske borgere til at trykke på links og dele personlige oplysninger.
Advarslerne om svindelforsøg er også kommet ind i massevis igennem appen ‘Mit Digitale Selvforsvar’, som drives i et samarbejde mellem Forbrugerrådet Tænk og TrygFonden.”

~ BT, 4. april 2020

Læs også

→ BT – 4. april 2020:
Politiet advarer: Falsk corona-mail i omløb
“Mange kyniske svindlere forsøger i disse corona-tider at lokke danskerne til at trykke på diverse links, og nu advarer politiet mod en ny specifik mail, der er i omløb. Det oplyser Midt- og Vestjyllands Politi på Twitter.”

→ Center for Cybersikkerhed – 3. april 2020:
Cybertruslen mod Danmark under COVID-19-pandemien
“I dag udgiver Forsvarets Efterretningstjenestes Center for Cybersikkerhed (CFCS) en opdatering af trusselsbilledet for de alvorligste cybertrusler, cyberkriminalitet og cyberspionage, i lyset af den nuværende COVID-19-pandemi.”

→ Version2 – 31. marts 2020:
Europol advarer om øget trussel: Cyberangreb kan koste menneskeliv
“Cyberkriminelle udnytter den verdensomspændende corona-krise til at tjene penge, antallet af cyberangreb forventes at stige, og et stort angreb på tværs af landegrænser kan ikke længere udelukkes, advarer Europol i en ny rapport.”

→ Sikker Digital – 26. marts 2020:
Sikkerhed når du arbejder hjemme
“Cyberkriminelle har været hurtige til at udnytte corona-krisen. Når vi alle arbejder hjemmefra med adgang til arbejdspladsens systemer, er der eksempler på, at kriminelle udnytter den nye situation, for at få adgang til og skade dit arbejdes systemer.”

→ Tryg – 24. marts 2020:
Vær ekstra opmærksom på it-sikkerheden disse dage
“Center for Cybersikkerhed melder nu at truslen for virksomheder er meget høj og at vi er ekstra sårbare i denne tid, hvor mange arbejder hjemme på grund af COVID-19. Læs rådene her.”

→ Version2 – 12. marts 2020:
CFCS advarer: Kriminelle udnytter corona-krisen med fup-mails
“Ifølge Center for Cybersikkerhed skal danskere i disse dage være ekstra opmærksomme på phising i form af mails og sms’ er, der ligner, at de kommer fra det offentlige. Blandt andet er en kampagne med falske mails fra Sundhedsstyrelsen i gang.”


“Nu hvor alle arbejder hjemmefra, er VPN-sikkerhed blevet altafgørende. Tusinder af COVID-19 scam- og malware-websteder bliver oprettet hver eneste dag.”
~ Sucuri nyhedsbrev, 19. marts 2020

Artikler på engelsk

“As the virus spread across the world causing shutdowns and quarantines, cybersecurity analysts began seeing coronavirus and COVID-19-themed cyberattacks in the wild. In the Czech Republic, a hospital that was a designated testing center was hit with ransomware…”
~ Justin Channell, Sucuri Blog, 23. marts 2020

→ Sucuri – 23 March 2020:
Safe Browsing During a Pandemic: How to Spot COVID-19 Phishing Campaigns
“With so many people in their homes either under quarantine or isolation, it is almost certain that bad actors will be targeting more institutions, businesses, and even individuals. As a result, we wanted to take a look at some of the potential phishing and malware campaigns already appearing to take advantage of this global crisis.”

→ Sucuri – 19 March 2020:
Tips for New Remote Workers
“With the new pandemic hovering over our heads, the main piece of advice from most countries is stay home. Working remotely is a new reality for many people around the world, and Sucuri can help you make this new endeavor easier for you. We have been an entirely remote team since the creation of the company, more than 10 years ago. Working from home has its perks and challenges. We asked our colleagues what recommendations they had for people who are starting to work from home as well as some advice to mitigate cybersecurity risks.”

→ ZD Net – 18 March 2020:
Roundup: Coronavirus COVID-19 pandemic delivers array of cybersecurity challenges
“As the COVID-19 outbreak threatens to overload the healthcare system and the global economy, it’s also having a powerful impact on the security of businesses and individuals.”

→ The New Daily – 17 March 2020:
Coronavirus scam text message in circulation
“Australians are being urged to look out for scam text messages that are circulating, pretending to be from the government.”

→ BBC News – 13 March 2020:
Coronavirus: How hackers are preying on fears of Covid-19
“Security experts say a spike in email scams linked to coronavirus is the worst they have seen in years.”

→ SANS Institute Security Awareness – March 2020:
Top 5 Steps to Securely Work from Home (PDF)
“We know that working from home can be new to some of you, perhaps overwhelming as you adjust to your new environment. One of our goals is to enable you to work as securely as possible from home. Below are five simple steps to working securely. The best part is all of these steps not only help secure your work, but they will make you and your family far more safe as you create a cybersecure home.”

→ SANS Institute Security Awareness – 11 March 2020:
Top Three Behaviors for Creating a Cybersecure Remote Workforce
“With the outbreak of the Coronavirus, a key challenge many organizations are facing is enabling their workforce to work from home. For many organizations, this is something new, often lacking the processes, policies and technologies that enable people to do so safely and securely. In addition, when people work from home they lack many of the typical security controls you find in organizations, exposing them to far greater risk.”

→ SANS Institute Security Awareness – 6 March 2020:
What to Communicate Internally About Coronavirus Scams
“This is a great time to reach out to your workforce and help them better understand the risks and secure themselves, both at home and at work.”


Center for Cybersikkerhed:
Gode råd om hjemmearbejde 

A. Gode råd til organisationen

· Sørg for at der kan kommunikeres med alle medarbejdere, og at de er bekendt med de besluttede kommunikationskanaler.

· Vær opmærksom på det øgede trusselsbillede, hvor kriminelle prøver at udnytte denne situation. De vil f.eks. forsøge at udbrede ransomware og sende phishinglinks og -sms’er, under dække af corona.

· Sørg for at medarbejderne kender processerne for fjernadgang, og tester, at de virker (f.eks. VPN, fler-faktor autentifikation osv.)

· Sørg for at infrastrukturen der understøtter fjernadgangen, har kapacitet og licenser nok til at dække det øgede antal brugere, der skal have samtidig adgang.

· Sørg for at automatisk opdatering af medarbejdernes arbejdscomputere også virker, når de arbejder hjemmefra. Hvis dette ikke er en mulighed, skal medarbejderne mindes om at opdatere dem jævnligt.

· Sørg for at være bevidst om risici ved eventuelle midlertidige adgange eller tilladelser, og at revurdere dem når behovet ikke længere er til stede.

· Når situationen er normal igen, så husk at opsamle erfaringerne til at forbedre fjernadgang, processer og beredskabsplaner.

B. Gode råd til medarbejderen

· Brug de værktøjer og kommunikationskanaler din arbejdsplads stiller til rådighed, og husk at sikkerhedspolitikerne også gælder når du arbejder hjemmefra. Vær for eksempel opmærksom på regler for brug af f.eks. private mailkonti og filudvekslingstjenester.

· Hvis din arbejdscomputer ikke holdes opdateret automatisk, skal du huske at holde den opdateret selv.

· Test at din fjernadgang virker, så eventuelle problemer kan afhjælpes med det samme.

· Vær opmærksom på evt. falske mails eller sms, som du modtager under dække af nyheder om corona.

· Husk også at beskytte den fysiske adgang til din arbejdscomputer, når du arbejder hjemmefra.

→ Læs mere på www.fe-ddis.dk