Cybersikkerhetstips for gården

#1 Hold øye med mistenkelige e-poster

Phishing er en type nettangrep der kriminelle prøver å villede deg til å oppgi sensitiv informasjon som passord, kredittkortnumre, data eller personopplysninger. For det meste gjøres dette via e-post og direktemeldinger. Phishing-meldingen fremstår ofte som legitim ved å bruke logoer, språk og kjente formater. Det gjør det vanskelig for deg å skille det fra en ekte melding. Lely vil aldri be om legitimasjon eller en økonomisk transaksjon via e-post.

De gylne reglene mot phishing

1. Hvis en e-post ser mistenkelig ut, er den sannsynligvis falsk:

Vær oppmerksom på at (viktige) partnere og leverandører aldri ber om at sensitiv informasjon sendes på e-post. De tvinger deg heller ikke til å iverksette tiltak umiddelbart. Det forhindrer avsløring av kritiske gårdsdata og setter din daglige drift i fare.

2. Se etter mistenkelige lenker:

Hold markøren over hyperkoblinger i e-poster for å avsløre den faktiske destinasjonsadressen. Unngå å klikke på lenker som virker mistenkelige eller fører til ukjente nettsteder. Denne enkle handlingen kan bidra til å forhindre at du blir offer for phishing-forsøk. Så, klikk aldri på ukjente lenker og ikke åpne vedlegg hvis du ikke kjenner avsenderen.

3. Bekreft forespørsler om økonomiske transaksjoner:

Før du foretar økonomiske transaksjoner eller deler bankdetaljer, verifiser forespørselen ved å sjekke kilden på en alternativ kommunikasjonskanal, som for eksempel pålitelige leverandørkontakter eller pålitelige kilder.

4. Lær opp dine ansatte:

Hvis de ansatte bruker det digitale miljøet ditt, som gårdsstyringsprogramvaren eller e-post, del disse tipsene med dem. Dette vil hjelpe dem til umiddelbart å gjenkjenne og rapportere alle mistenkelige aktiviteter de møter. Legg vekt på de potensielle konsekvensene av phishing, for eksempel tap av kudata eller feilfungerende roboter, som begge kan ha en betydelig innvirkning på kuens velferd og gårdes lønnsomhet.

5. Bruk multifaktorautentisering:

Å ha én ekstra enhet for å bekrefte påloggingsinformasjonen eller passordet gjør phishing mye vanskeligere. Du kan velge å gjøre dette for dine mest kritiske kontoer og gårdsstyringssystemer.

Spørsmål og svar

Hvorfor kan gården min bli utsatt for phishing-angrep?

  • Vi bruker alle digitale eiendeler og bruker internettforbindelse. Du kan utføre økonomiske transaksjoner på nettet, som å kjøpe forsyninger, betale regninger eller administrere bankkontoene dine. Det gjør livene våre enklere, men vi må være klar over cybertrusler og hvordan vi skal reagere på dem. Phishing-angrep kan få økonomisk informasjon som kan føre til uautorisert tilgang til kontoer og økonomisk tap.
  • Du håndterer ofte sensitiv informasjon som kundedata og økonomiske poster. Phishing-forsøk kan kompromittere sikkerheten og konfidensialiteten til gården din. Du vil ikke at virksomheten din skal bli forstyrret.
  • Phishing-e-poster kan inneholde ondsinnede vedlegg. Når de åpnes, installerer de skadelig programvare, for eksempel ransomware, på enheten din. Ransomware kan kryptere filer og kreve betaling for å få tilbake kontrollen.
  • Phishing-angrep tar ofte sikte på å stjele påloggingsinformasjon, inkludert e-post-, bank- og gårdsstyringskontoer. Kompromittert legitimasjon kan brukes til ytterligere angrep, for eksempel identitetstyveri eller uautorisert tilgang til sensitive systemer på gården din.

Er det andre former for phishing jeg bør være oppmerksom på?

Ja, det er det. Vær oppmerksom på følgende former for phishing:

  • Spear Phishing retter seg mot deg eller en ansatt med personlige meldinger skreddersydd for dine interesser eller rolle. Disse meldingene virker ofte svært troverdige, og øker sannsynligheten for at du faller for svindelen.
  • Med Smishing, phishing via SMS eller for eksempel Whatsapp vil du motta uredelige tekstmeldinger for å lure deg til å klikke på ondsinnede lenker, oppgi personlig informasjon eller laste ned skadelig programvare til enheten din. Disse meldingene hevder ofte å være fra pålitelige kilder som banker eller offentlige etater. De ville imidlertid aldri be deg om å gi dem pålitelig informasjon utenfor deres egne plattformer.
  • Clone Phishing er rettet mot leverandørene dine. Det innebærer å lage en kopi av en legitim e-post eller nettside og sende den til leverandørene dine etter å ha gjort små endringer, som for eksempel å endre lenker eller vedlegg. Målet er å lure dem til å tro at meldingen er sendt av deg og ta ønsket handling.
  • Under vishing-angrep blir du oppringt fra noen som utgir seg for å være en bankrepresentant, offentlig tjenestemann eller IT-støttetekniker. De bruker ofte taktikk for å skape en følelse av at det haster eller frykter, for eksempel å hevde at det er et sikkerhetsbrudd eller pågående rettslige skritt med mindre det blir iverksatt tiltak umiddelbart. Målet er å stjele konfidensiell informasjon som kredittkortnumre, personnummer, påloggingsinformasjon, eller å manipulere ofre til å overføre penger eller installere skadelig programvare på enhetene deres.

Hva skal jeg gjøre hvis jeg mottar en e-post som virker mistenkelig?

Den generelle regelen er, "når det føles uredelig, er det stort sett det", rapporter det via phishing-knappen på e-postplattformen din. Vær forsiktig med e-poster som ber om sensitiv informasjon eller umiddelbar handling. Unngå å klikke på ukjente lenker og la være å åpne vedlegg fra ukjente avsendere. Dette bidrar til å forhindre avsløring av kritiske gårdsdata og beskytter din daglige drift. Som oftest kan du sjekke e-posten bak avsenderen ved å bevege musen sakte over den. Og sørg for å nøye sjekke og lese lenker til nettsteder før du klikker på dem.

Hvordan kan jeg sikre legitimiteten til forespørsler om økonomiske transaksjoner?

Før du foretar økonomiske transaksjoner eller deler bankdetaljer, må du bekrefte forespørselen ved å sjekke kilden gjennom alternative kommunikasjonskanaler som Google eller din egen leverandørs kontaktinformasjon. Lely vil aldri be om legitimasjon eller en økonomisk transaksjon via e-post.

 

Hvordan kan jeg beskytte mine ansatte mot å være sårbare for phishing?

Ikke alle bønder har ansatte. Men når du har det, må du informere de ansatte om å gjenkjenne og rapportere mistenkelig aktivitet umiddelbart. Sørg for at de forstår konsekvensene av et enkelt klikk på en phishing-e-post. Som å miste viktige (historiske) kudata, eller plutselig ha ikke-fungerende roboter. Å dele de potensielle sårbarhetene er allerede et stort skritt foran.

Hvordan kan jeg forbedre sikkerheten utover passord?

Vurder å bruke Multi-Factor Authentication (MFA) for dine mest kritiske kontoer og gårdsstyringssystemer. MFA legger til et ekstra lag med sikkerhet ved å kreve verifisering fra en annen enhet, noe som gjør phishing-forsøk mye vanskeligere å lykkes. Du vil venne deg til MFA ganske raskt.

Hvordan kan jeg sørge for at jeg ikke mister alle dataene mine?

Gårdsautomatiseringen din betyr at du har mye verdifull informasjon. E-poster, fakturaer, kontakter og bestillingsskjemaer. Den beste måten å minimere tap av data er å ta regelmessige (frakoblede) sikkerhetskopier.

Hva om noe faktisk går galt? Hva gjør jeg?

Hvis et phishing-brudd forstyrrer gårdens drift, må du slå av maskinvaren umiddelbart og kontakte Lely Center for å få hjelp.

Tilbake til cybersikkerhet

Mer informasjon om Lely?

Vil du ha nærmere informasjon om produktene og tjenestene våre eller om Lely-organisasjonen straks? Besøk gjerne vår danske nettside. Vær oppmerksom på at nettsiden er på engelsk.

Top