Populær pizzakonge bliver hacket i ny IT-sikkerhedskampagne

En ny undersøgelse fra Erhvervsstyrelsen viser, at 1 ud af 4 danske SMV’er ikke har implementeret de mest essentielle IT-sikkerhedstiltag såsom backup af data og løbende opdatering af styresystemer. Det gør dem sårbare overfor IT-trusler som fx phishing-angreb eller CEO-fraud.

Derfor lancerer Erhvervsstyrelsen og Industriens Fond nu kampagnen ”Er chefen cybersikker?”, der skal styrke fokus på IT-sikkerhed blandt danske SMV’er. Kampagnen består bl.a. af en række film, der går bag om de hyppigste IT-trusler mod SMV’er og viser, hvad man som medarbejder kan gøre for at komme dem til livs.

“Mange SMV’er er ikke bekendte med de aktuelle trusler, og hvad de kan gøre for at forebygge angreb. Med kampagnen vil vi gerne illustrere truslerne på en anderledes måde og samtidig give håndgribelige råd til, hvordan man som ansat i en virksomhed kan være med til at holde hackerne på afstand,” siger Torsten Andersen, vicedirektør i Erhvervsstyrelsen.

Pizzakongen lod sig hacke

Frontfiguren i kampagnen er den danske iværksætter og restauratør Gorm Wisweh, der står bag virksomheden Gorms Pizza, der beskæftiger over 150 medarbejdere på tværs af 11 restauranter i Danmark. I tre film optræder en hacker fra Forsvarets Efterretningstjenestes Cyberlandshold, der tester Gorms tillid til autoriteter, sangevner og ikke mindst hans evne til at genkende sit eget logo. Alt sammen for på en anderledes måde at illustrere, hvordan man kan forbedre sin virksomheds IT-sikkerhed.

“Som iværksætter er der altid fart på, og IT-sikkerhed er ikke altid øverst på dagsordenen. Derfor har det været en øjenåbner, hvor nemt man kan blive snydt, og hvor dygtige hackerne er til at udnytte menneskelig natur. Hvis nogle af de trusler, som kampagnen viser, rammer vores virksomhed, risikerer vi at miste mange penge. Derfor har jeg allerede haft en snak med medarbejdere og ledere om, hvordan vi kan beskytte os ved fx at stramme op på vores adgangskoder,” udtaler Gorm Wisweh.

IT-sikkerhed er forretningskritisk

Ifølge Industriens Fond handler IT-sikkerhed ikke kun om at stoppe hackere i at få adgang til systemer og data. Det handler om virksomhedernes troværdighed, robusthed og konkurrenceevne. 

"Virksomheder skal ikke kun levere gode produkter eller tjenester for at have succes. Hvis man skal være konkurrencedygtig i den digitale, globale økonomi, skal man også vide, hvordan man beskytter sin forretning mod hackerangreb - for IT-kriminelle er ligeglade med, om man sidder i Bjerringbro eller Beijing. Så for os handler denne kampagne i sidste ende om at understøtte danske virksomheders konkurrenceevne," udtaler Tim Sloth Jørgensen, programchef for Industriens Fonds cyberindsats.

Fokus på medarbejdernes mails
Ifølge en rapport foretaget for Erhvervsstyrelsen har 14 pct. af danske SMV’er oplevet et IT-sikkerhedsbrud, men tallet kan være højere. Ofte skyldes det phishing-mails, hvor medarbejdere bliver lokket til at dele fortrolige data som fx betalingsoplysninger.

“E-mails er en essentiel del af SMV’ers dagligdag. Det udnytter de IT-kriminelle med bl.a. phishing-mails, der målrettet forsøger at fuppe medarbejdere til at dele adgangsoplysninger eller klikke på links. Derfor har vi udviklet nogle konkrete råd, så alle lige fra direktøren til studentermedhjælperen undgår at falde i phishing-fælden,” udtaler Torsten Andersen, vicedirektør i Erhvervsstyrelsen.

Om kampagnen “Er chefen cybersikker?”

Den nye kampagne lanceres i forbindelse med den nationale cybersikkerhedsmåned i oktober, hvor en række organisationer, virksomheder og myndigheder går sammen og sætter fokus på digital sikkerhed i Danmark.

Læs mere om kampagnen “Er chefen cybersikker?” og se videoerne her.

Yderligere information og kontaktoplysninger:

• Læs mere om kampagnen her
• Læs mere om cybersikkerhedsmåneden i oktober her
• Erhvervsstyrelsen, Søren Møller Nielsen, tlf. 35 29 14 30.
• Industriens Fond, formidlingschef Ole Østrup, tlf. 33 37 62 08.

FAKTAARK

Phishing-mails 

Hvad er phishing-mails?
Phishing-mails er en type mail-angreb, hvor IT-kriminelle udgiver sig for at komme fra en troværdig organisation som fx en bank eller offentlig myndighed. Phishing-mails sendes til en bred gruppe mennesker, hvor målet fx er at lokke dem til at overføre penge til de kriminelles egen bankkonti eller trykke på et link, der kan låse virksomhedens filer og afkræve løsesum.

Sådan undgår du og din virksomhed phishing-angreb:

• Spørg dig selv: Bør jeg modtage denne mail?
• Tryk aldrig på links i mistænkelige mails
• Tjek afsenderens mailadresse
• Ring til afsenderen, hvis du er i tvivl

Læs mere om phishing-mails, og hvordan man beskytter sig imod dem her.

CEO-fraud

Hvad er CEO-fraud?

CEO-fraud, også kendt som direktørsvindel eller BEC (Business Email Compromise), er falske mails eller SMS’er, der ligner, at de er sendt fra en direktør eller leder. De falske mails vil ofte blive sendt fra en fremmed mailkonto, men have direktørens navn. I nogle tilfælde kan IT-kriminelle dog have fået adgang til direktørens mailkonto og dermed bruge den som afsender.

Sådan undgår du CEO-fraud:

• Tjek afsenderens mailadresse
• Ring til din chef, hvis du er i tvivl
• Hold øje med udenlandske overførsler
• Vær ekstra opmærksom på direktør-mails i ferien 

Læs mere om CEO-fraud her.

Svage adgangskoder

Svage adgangskoder truer virksomheder

Danske virksomheder er afhængige af IT-systemer, der kræver adgangskoder. Det ved de IT-kriminelle, der bruger forskellige værktøjer til at bryde medarbejdernes koder. Hvis en medarbejders adgangskode bliver brudt, kan det give de IT-kriminelle adgang til virksomhedens systemer eller i værste fald lukke virksomheden.

Sådan får du en stærk adgangskode:

• Lang og mindst 12 tegn
• Unik og bør aldrig bruges andre steder

Læs mere om stærke adgangskoder, og hvordan man holder styr på dem her.