Cybersikkerhedstips til din bedrift

Nr. 1 Pas på mistænkelige e-mails

Phishing er en form for cyberangreb, hvor kriminelle forsøger at vildlede dig til at give følsomme oplysninger såsom adgangskoder, kreditkortnumre, data eller personlige oplysninger. For det meste sker dette via e-mail og SMS'er. Phishing-meddelelsen fremstår ofte som legitim ved hjælp af logoer, sprog og velkendte formater. Det gør det svært for dig at skelne falske meddelelser fra ægte meddelelser. Lely vil aldrig bede om dine legitimationsoplysninger eller en økonomisk transaktion pr. e-mail.

De gyldne regler mod phishing

1. Hvis en e-mail ser mistænkelig ud, er den sandsynligvis falsk:

Vær klar over, at (vigtige) samarbejdspartnere og leverandører aldrig beder om at få følsomme oplysninger tilsendt via e-mail. De tvinger dig heller ikke til at handle med det samme. Det forhindrer at kritiske driftsdata videregives og dermed bringer din daglige drift i fare.

2. Kontroller mistænkelige links:

Hold markøren over hyperlinks i e-mails for at afsløre den faktiske destinations-URL. Undgå at klikke på links, der virker mistænkelige eller fører til ukendte websteder. Denne enkle forholdsregel kan hjælpe med at forhindre, at du bliver offer for phishing-forsøg. Så klik aldrig på ukendte links, og åbn ikke vedhæftede filer, hvis du ikke kender afsenderen.

3. Kontroller anmodninger om økonomiske transaktioner:

Før du foretager økonomiske transaktioner eller deler bankoplysninger, skal du verificere anmodningen ved at kontrollere kilden på en alternativ kommunikationskanal, som f.eks. betroede leverandørkontakter eller pålidelige kilder.

4. Uddan dine medarbejdere:

Hvis dine medarbejdere bruger dit digitale miljø, f.eks. software til bedriftsledelse eller e-mail, så del disse tips med dem. Dermed vil de straks kunne genkende og rapportere eventuelle mistænkelige aktiviteter, de støder på. Fremhæv de potentielle konsekvenser af phishing, såsom tab af kodata eller funktionsfejl i robotter, som begge kan have en betydelig indvirkning på koens velfærd og bedriftens økonomi.

5. Brug multi-faktor autentifikation:

Hvis du har én ekstra enhed til at bekræfte dit login eller din adgangskode, gør det phishing meget sværere. Du kan vælge at gøre dette for dine mest kritiske konti og bedriftsstyringssystemer.

Spørgsmål og svar

Hvorfor kan min gård være mål for phishing-angreb?

  • Vi gør alle brug af digitale aktiver, bruger forbindelsen til internettet. Du kan foretage finansielle transaktioner online til for eksempel at købe forsyninger, betale regninger eller administrere dine bankkonti. Det gør vores liv lettere, men vi skal være opmærksomme på cybertrusler, og hvordan man reagerer på dem. Phishing-angreb kan få fat i adgangsoplysninger til din økonomi, hvilket kan medføre uautoriseret adgang til konti og økonomiske tab.
  • Du håndterer ofte følsomme oplysninger som kundedata og økonomiske optegnelser. Målrettede phishingforsøg kan ødelægge sikkerheden og fortroligheden i din drift. Du ønsker ikke, at din produktion bliver afbrudt.
  • Phishing-e-mails kan indeholde ondsindede vedhæftede filer. Når de åbnes, installerer de malware, for eksempel ransomware, på din enhed. Med ransomware kan piraterne kryptere filer og kræve betaling for at give kontrollen tilbage.
  • Phishing-angreb har ofte til formål at stjæle login-legitimationsoplysninger, herunder e-mail-, bank- og bedriftsledelseskonti. Kompromitterede legitimationsoplysninger kan bruges til yderligere angreb, såsom identitetstyveri eller uautoriseret adgang til følsomme systemer på din gård.

Er der andre former for phishing, jeg skal være opmærksom på?

Ja, det er der. Vær opmærksom på følgende former for phishing:

  • Spear Phishing retter sig mod dig eller en medarbejder med personlige beskeder, der er skræddersyet til dine interesser eller jobfunktion. Disse beskeder virker ofte meget troværdige, hvilket øger sandsynligheden for, at du falder for fidusen.
  • Med Smishing, phishing via SMS eller til fx Whatsapp vil du modtage svigagtige tekstbeskeder, der skal narre dig til at klikke på ondsindede links, afgive personlige oplysninger eller downloade malware til din enhed. Disse meddelelser giver sig ofte ud for at være fra pålidelige kilder som banker eller offentlige myndigheder. De ville dog aldrig bede dig om at give dem fortrolige informationer uden for deres egne platforme.
  • Clone Phishing er rettet mod dine leverandører. Det involverer at oprette en kopi af en legitim e-mail eller hjemmeside og sende den til dine leverandører efter at have foretaget små ændringer, såsom ændring af links eller vedhæftede filer. Målet er at narre dem til at tro, at beskeden er sendt af dig og tage den ønskede handling.
  • Under vishing-angreb får du et opkald fra en person, der udgiver sig for at være en bankrepræsentant, embedsmand eller IT-supporttekniker. De benytter ofte taktikker, der skal skabe en følelse af uopsættelighed eller frygt ved f.eks. at hævde, at der er et sikkerhedsbrud, eller du pådrager dig juridisk forfølgelse, medmindre der bliver truffet øjeblikkelig handling. Målet er at stjæle fortrolige oplysninger som kreditkortnumre, personnumre, loginoplysninger eller at manipulere ofre til at overføre penge eller installere malware på deres enheder.

Hvad skal jeg gøre, hvis jeg modtager en e-mail, der virker mistænkelig?

Den generelle regel er, at 'når det føles svigagtigt, er det for det meste også tilfældet', så rapporter det via phishing-knappen på din e-mail-platform. Vær forsigtig med e-mails, der kræver følsomme oplysninger eller øjeblikkelig handling. Undgå at klikke på ukendte links og undlad at åbne vedhæftede filer fra ukendte afsendere. Dette hjælper med at forhindre offentliggørelse af kritiske bedriftsdata og beskytter din daglige drift. Oftest kan du kontrollere e-mailen bag afsenderen ved at bevæge musen langsomt hen over den. Og sørg for omhyggeligt at kontroller og læse links til websteder, før du klikker på dem.

Hvordan kan jeg sikre legitimiteten af anmodninger om finansielle transaktioner?

Før du foretager økonomiske transaktioner eller deler bankoplysninger, skal du bekræfte anmodningen ved at kontrollere kilden gennem alternative kommunikationskanaler som Google eller dine egne leverandørers kontaktoplysninger. Lely vil aldrig bede om dine legitimationsoplysninger eller en økonomisk transaktion pr. e-mail.

 

Hvordan kan jeg beskytte mine medarbejdere mod at være sårbare over for phishing?

Ikke alle landmænd har medarbejdere. Men hvis du har det, skal du informere dine medarbejdere om at genkende og straks rapportere mistænkelig aktivitet. Sørg for, at de forstår konsekvenserne af et enkelt klik på en phishing-e-mail. Som for eksempel at miste vigtige (historiske) kodata, eller pludselig at stå med ikke-fungerende robotter. At dele de potentielle sårbarheder er allerede et stort skridt fremad.

Hvordan kan jeg forbedre sikkerheden ud over adgangskoder?

Overvej at bruge MFA (Multi-Factor Authentication) til dine mest kritiske konti og bedriftsstyringssystemer. MFA tilføjer et ekstra lag af sikkerhed ved at kræve bekræftelse fra en anden enhed, hvilket gør det meget sværere at lykkes for phishing-forsøg. Du vænner dig ret hurtigt til MFA.

Hvordan kan jeg sikre mig, at jeg ikke mister alle mine data?

Automatiseringen af din bedrifts betyder, at du har en masse værdifulde informationer. E-mails, fakturaer, kontakter og ordreformularer. Den bedste måde at minimere tab af data på, er at lave regelmæssige (offline) sikkerhedskopier.

Hvad hvis noget rent faktisk går galt? Hvad skal jeg gøre?

Hvis et phishing-angreb afbryder driften på din gård, skal du straks slukke for din hardware og kontakte dit Lely Center for at få hjælp.

Tilbage til cybersikkerhed

Hvorfor vores partnerskaber?

Alle landmænd i verden skal dagligt træffe beslutninger vedrørende deres bedrift. Valg både for dem selv og deres virksomhed. Men det behøver de ikke gøre på egen hånd. De kan få hjælp af rådgivere til at finde de rette løsninger og lede deres virksomhed i den rigtige retning.

Flere og flere af jer vælger Lely som en langvarig partner. Det er, fordi vores produkter og tjenester hver dag gør jer i stand til at tage endnu et skridt mod jeres ønskede resultater. Vi står ved jeres side med de rigtige folk, som er dygtige og højtuddannede.

Top