Vi arbejder hjemme: Sådan undgår du at være skyld i, at din virksomhed bliver hacket

DR's tech-korrespondent guider dig til at få styr på it-sikkerheden, når du skal arbejde hjemmefra

Alle danskere, der har mulighed for det, skal arbejde hjemme, har statsminister Mette Frederiksen (S) bedt os om. (Foto: liselotte sabroe © Scanpix)

Der er desværre ingen tegn på, at hackere og svindlere holder fri under coronakrisen. Tværtimod.

Eksemplerne, hvor det er gået galt i Danmark, er heldigvis få indtil videre, men der er grund til at passe særligt godt på i denne særlige tid, hvor vi lever og arbejder mere online.

Særligt ansatte i det danske sundhedsvæsen skal være meget påpasselige med it-sikkerheden i disse dage, hvor onde kriminelle kunne have stor interesse i at låse vores hospitalers it-systemer ned og kræve løsepenge.

- Danskerne skal i den grad være opmærksomme på, hvad de foretager sig på nettet, og hvad det er for mails, de klikker på. Der er ingen tvivl om, at cybertruslen er ekstra høj i disse dage her, har forsvarsminister Trine Bramsen sagt til DR Nyheder.

Men hvordan skal vi egentlig gøre det helt konkret?

1

Lad være med at klikke

Ligesom vi skal holde distance for at forhindre coronasmitten i at spredes, skal vi allesammen lige nu passe særligt meget på, at vi ikke lukker hackere ind. Det gør vi ved ikke at klikke.

Den største trussel lige nu er i mine øjne, at både svindlere og mere hærdede it-kriminelle udnytter coronakrisen til at få folk til at klikke på noget, der kan give dem hurtige penge.

Hackere udnytter det svageste led. Det er ofte en intetanende medarbejder, der klikker på et link i såkaldt phishing-mail eller et inficeret, vedhæftet dokument. Den ser typisk ud som om, den er fra en kollega, en myndighed eller virksomhed, du stoler på. Ofte er beskederne overbevisende. Men kigger man godt efter, er der altid noget, der ikke stemmer.

For sundhedspersonale og læger, der er trætte og stressede, er risikoen særligt stor. Vi så det i Tjekkiets næststørste by Brno, hvor et hospital og corona-testcenter måtte lukke helt ned for it-systemerne på grund af et hackerangreb.

Vi har set det herhjemme hos virksomheden Demant, der fremstiller høreapparater, og for nylig for servicegiganten ISS: Hackerne kommer ind gennem en phishingmail - og på få minutter er skaden så stor, at virksomheden skal bruge uger, hvis ikke måneder, på at rydde op.

Derfor: Lad være med at klikke på noget, du ikke er 100 procent sikker på.

2

Ring til en ven

Selvom phishingmails ofte er udformet, så man får det indtryk, at det haster, kan det altid vente.

Men. I stedet for bare hæmningsløst at klikke på linket, så prøv at føre musen henover linket og tjek, om webadressen er det, den giver sig ud for at være. Der er dog det aber dabei, at hackere forudser den slags og køber domæner, der ligner så meget, at man kommer i tvivl.

Og hvad man skal så gøre?

Hvis du ikke kan ignorere e-mailen eller beskeden - og er i tvivl - så send den videre til en it-ekspert eller ven, der ved mere om den slags. Ring efter hjælp.

3

Opdater styresystemer og programmer

Hvis du har fået stukket en ny arbejdscomputer i hånden, så sørg for, at alt er opdateret - især styresystemet, som på de fleste danske arbejdspladser er Windows.

Ikke-opdaterede Windows-computere er en af de største åbninger for hackere. Men de kan også bruge andre veje til komme ind, så sørg for, at alle programmer er opdateret.

Hvis du sidder på computer med et styresytem, der er ældre end Windows 8, så klag til din it-ansvarlige. Medmindre din virksomhed har en særlig aftale med Microsoft, er styresystemet forældet og bliver ikke sikkehedsopdateret mere.

4

Brug en VPN

Generelt er det en rigtig, rigtig gode idé at bruge en såkaldt VPN, hvis ikke arbejdspladsen allerede stiller sådan en til rådighed.

Den sørger for, at du sikkert og privat kan tilgå arbejdspladsens netværk.

Der er mange muligheder, men TunnelBear er nem at bruge, sikker og gør det let at streame indhold fra andre lande. IVPN eller VyprVPN er også gode bud.

Generelt kan man sige, at de bedste VPN'er desværre koster penge, så undgå de helt gratis.

5

Del aldrig personlige oplysninger

Send aldrig dine login-detaljer og andre personlige oplysninger til andre.

Det gælder i særlig grad dit Nem-ID-nøglekort, som hackere for nyligt franarrede 28 danskere under dække af et falsk website, der lignede Sundhedsstyrelsen.

Hvis det på nogen måde er muligt at slå så to-faktor-sikkerhed til på dine forskellige konti, så gør det.

To-faktor-sikkerhed fungerer typisk ved, at du både skal bruge din telefon OG din computer til at logge ind. Når du forsøger at logge ind på computeren, modtager du en mail eller sms med en kode på din telefon.

Tricket er, at de kriminelle altså ikke kan nøjes med kun dit password og brugernavn.

Nem-ID-nøglekortet er en slags to-faktor sikkerhed: Her skal hackerne både bruge dit nøglekort og din adgangskode.

Men det allerbedste er at bruge Nem-ID-appen. Det bør alle gøre.

6

Brug en passwordmanager og lange, stærke passwords

Det er rigtig, rigtig vigtigt ikke at bruge de samme passwords flere steder.

Brug en app til at huske dine passwords. For eksempel Dashlane, 1password eller Keeper, der alle dog koster penge.

De vælger et langt og kompliceret password for dig, som er umulige for hackerne at "gætte", men som appen automatisk husker for dig.

Din browser, typisk Chrome, Safari eller Firefox, vil også have en passwordmanager, som du kan bruge gratis.

7

Beskyt din computer eller telefon mod tyveri

Hvis nogen stjæler din computer - enten fra hjemmearbejdspladsen eller fra en taske eller bil - vil du være glad for at vide, at tyven ikke bare kan lukke den op og overtage din digitale identitet.

Tro det eller lad være: Nogle fravælger at have et password til deres computer. Der findes en særlig plads i it-fængslet til dem. Sørg for at have et godt, kompliceret kodeord.

Endnu bedre er det, hvis du har en nyere computer eller telefon, hvor du kan logge ind via fingeraftryksgenkendelse eller ansigtsgenkendelse.

Endelig er det en rigtig gode idé at slå harddisk-kryptering til - især hvis du har data på din computer, som hackere kunne være interesseret i. Det kunne fx være bitcoins eller følsomme dokumenter. Forhåbentlig har it-afdelingen sørget for det på din arbejdscomputer.

Hvis du bruger en privatcomputer, så se, hvordan du gør på en Windows-computer her. Har du en Mac, så kig her.

8

Pas på med skumle apps

Lad være med at installere apps og programmer som lover noget, der er for godt til at være sandt.

En app, der lovede Android-brugere at kunne spore corona-smittede, var i virkeligheden primitiv ransomware, der låste telefonen og krævede 100 dollars for at låse op igen. Og jeg kunne blive ved.

Og så lige: Du har helt sikkert en masse apps, du ikke bruger på din telefon. Slet dem. Vi har masser af tid, mens vi alle er mere eller mindre i karantæne, så brug lidt af den på at komme i zen med din smartphone.

9

Lyt til myndighedernes anbefalinger

Hvis du er nået igennem de her otte punkter, men stadig ikke rigtig føler, at du har fået nok for licensen, så har Center for Cybersikkerhed netop udgivet en liste med gode råd til både arbejdsgivere og medarbejdere, der arbejder hjemme.

Og på sikkerdigital.dk kan du læse mere om it-sikkerhed for borgere og virksomheder.