Síðustu daga hefur alvarleg svikaherferð gengið yfir Ísland.
Um er að ræða tölvupósta með viðfangsefninu „invoice“ eða „reikning“ sem innihalda Excel-skjal með hættulegri óværu. Skjalið getur sýkt tölvukerfi, komið sér inn í samskipti og sent póst áfram í nafni fyrirtækisins til að smita aðra. Í sumum tilfellum beinist árásin að falskri innskráningarsíðu í nafni Microsoft þar sem reynt er að stela aðgangsupplýsingum.
Sérfræðingar OK hafa síðustu daga aðstoðað fjölda fyrirtækja við að bregðast við þessum árásum og draga úr áhrifum þeirra. Mikilvægt er að starfsfólk sé meðvitað um vefslóðir og þekki rétta innskráningarsíðu Microsoft, til dæmis login.microsoftonline.com.
Við hvetjum öll fyrirtæki til að vara starfsfólk sitt við og tilkynna tafarlaust ef viðhengi úr slíkum póstum hafa verið opnuð.
Til að draga úr líkum á árásum benda sérfræðingar OK á þrjár lausnir sem hafa reynst fyrirtækjum vel:
Vaknaðu – þjálfunarkerfi frá OK sem eykur öryggisvitund starfsmanna og kennir þeim að greina og forðast svikapósta.
VissaMDR – netöryggisþjónusta sem verndar gegn ógnum í rauntíma, allan sólarhringinn, alla daga ársins.
- Grunnrekstur 365 – þjónusta sem tryggir að reglulega sé farið yfir Microsoft 365 umhverfi og unnið í forvirkum öryggisaðgerðum.
Ef grunur leikur á að póstur hafi verið opnaður er mikilvægt að endurstilla lykilorð og tvíþátta auðkenningu strax.
Hafðu samband við okkur ef þú vilt fá nánari ráðgjöf eða aðstoð.
