IT-säkerhetstips för gården

1. Håll utkik efter misstänkta e-postmeddelanden

Nätfiske är en typ av IT-attack vid vilken brottslingar försöker få dig att tillhandahålla känslig information som lösenord, kreditkortsnummer, känsliga data eller personuppgifter. Oftast sker detta via e-post eller direktmeddelanden. Nätfiskemeddelandet framstår ofta som legitimt tack vare riktiga logotyper, bra språk och välbekanta format. Därför kan det vara svårt för dig att skilja det från ett äkta meddelande. Lely kommer aldrig att be dig om inloggningsuppgifter eller finansiella transaktioner via e-post.

De gyllene reglerna mot nätfiske

1. Om ett e-postmeddelande ser misstänkt ut är det förmodligen inte äkta:

Tänk på att (viktiga) partner och leverantörer aldrig ber om känslig information via e-post. Inte heller skulle de tvinga dig att vidta omedelbara åtgärder. Detta förhindrar att du avslöjar kritiska gårdsdata och äventyrar din dagliga verksamhet.

2. Kontrollera misstänkta länkar:

Håll muspekaren över hyperlänkar i e-postmeddelandet för att avslöja den faktiska adressen länken leder till. Undvik att klicka på länkar som verkar misstänkta eller leder till okända webbplatser. Denna enkla åtgärd kan förhindra att du blir offer för nätfiskeförsök. Du ska alltså aldrig klicka på okända länkar och inte öppna bilagor om du inte är säker på vem avsändaren är.

3. Dubbelkolla förfrågningar om finansiella transaktioner:

Innan du genomför en finansiell transaktion eller delar bankuppgifter ska du verifiera begäran genom att kontrollera med källan via en alternativ kommunikationskanal, som till exempel betrodda leverantörskontakter eller pålitliga källor.

4. Utbilda dina anställda:

Om dina anställda använder din digitala miljö, som till exempel din gårdshanteringsprogramvara eller e-postklient, ska du dela dessa tips med dem. På så vis kan de snabbt känna igen och rapportera eventuella misstänkta aktiviteter de stöter på. Betona de potentiella konsekvenserna av nätfiske, som till exempel förlust av viktiga kodata eller robotar som slutar fungera som de ska – incidenter som få avsevärda negativa effekter på kornas välbefinnande och gårdens verksamhet.

5. Använd multifaktorautentisering:

Med en extra enhet som verifierar din inloggning eller ditt lösenord blir nätfisket mycket svårare. Du kan välja att göra detta för dina viktigaste konton och driftledningssystem.

Frågor och svar

Varför kan min gård bli föremål för nätfiskeattacker?

  • Vi använder alla digitala tillgångar och internet. Du utför säkert finansiella transaktioner online, som att köpa tillbehör, betala räkningar eller hantera dina bankkonton. Detta gör våra liv enklare, men vi måste också vara medvetna om IT-hot och hur vi kan bemöta dem. Nätfiskebrottslingar kan få tillgång till ekonomisk information som kan leda till obehörig åtkomst till konton och stöld.
  • Du hanterar ofta känslig information som kunddata och bokföring. Nätfiskebrottslingar kan äventyra din gårds säkerhet och sekretess. Du vill inte att din verksamhet ska störas.
  • Nätfiskemejl kan innehålla skadliga bilagor. När de öppnas installeras skadlig programvara, till exempel ransomware, på din enhet. Ransomware krypterar dina filer och du måste betala för att få tillbaka kontrollen.
  • Nätfiskeattacker syftar ofta till att stjäla inloggningsuppgifter till exempelvis e-post-, bank- och gårdssystemkonton. Inloggningsuppgifter på vift kan användas för ytterligare attacker, som till exempel identitetsstöld eller obehörig åtkomst till känsliga system på din gård.

Finns det andra typer av nätfiske jag borde vara medveten om?

Ja, det gör det. Var uppmärksam på följande typer av nätfiske:

  • Spear Phishing eller spjutfiske riktar in sig på dig eller en medarbetare med personliga meddelanden som är skräddarsydda utifrån dina intressen eller din roll. Dessa meddelanden kan framstå som mycket trovärdiga, vilket ökar risken att du går på bluffen.
  • Smishing är nätfiske via till exempel SMS eller Whatsapp, och går ut på att du får bedrägerimeddelanden som lurar dig att klicka på skadliga länkar, ge ut personuppgifter eller ladda ner skadlig programvara till din enhet. Dessa meddelanden låter påskina att de kommer från pålitliga källor som banker eller myndigheter. Dessa aktörer skulle emellertid aldrig be dig tillhandahålla hemlig information utanför deras egna plattformar.
  • Clone Phishing riktar sig mot dina leverantörer. Denna metod skapar en kopia av ett legitimt e-postmeddelande eller en webbplats och skickar detta till dina leverantörer med små ändringar, som nya länkar eller bilagor. Målet är att lura leverantörerna att tro att meddelandet kommer från dig så att de vidtar den önskade åtgärden.
  • Under vishingattacker får du ett samtal från någon som utger sig för att vara till exempel en bankrepresentant, myndighetstjänsteman eller IT-supporttekniker. Hen använder ofta olika typer av taktik för att skapa en brådskande eller skrämmande känsla, som att hävda att ett säkerhetsintrång pågår eller att rättsliga förfaranden kommer att påbörjas om inte omedelbara åtgärder vidtas. Målet är att stjäla konfidentiell information som kreditkortsnummer, personnummer eller inloggningsuppgifter, eller att manipulera offret att föra över pengar eller installera skadlig programvara på sina enheter.

Vad ska jag göra om jag får ett e-postmeddelande som verkar misstänkt?

Grundregeln är att ”när något känns skumt är det ofta det” – och du ska i så fall rapportera via phishingknappen i din e-postplattform. Var försiktig med e-postmeddelanden som ber dig tillhandahålla känslig information eller vidta omedelbara åtgärder. Undvik att klicka på okända länkar och öppna inte bilagor från okända avsändare. På så vis kan du undvika att avslöja kritisk gårdsinformation och skyddar din dagliga verksamhet. Oftast kan du kontrollera e-postadressen bakom avsändaren genom att långsamt föra muspekaren över den. Och se till att noggrant kontrollera eventuella länkar till webbplatser innan du klickar på dem.

Hur kan jag säkerställa att förfrågningar om finansiella transaktioner är legitima?

Innan du genomför finansiella transaktioner eller delar bankuppgifter ska du verifiera begäran genom att kontrollera källan via alternativa kommunikationskanaler som Google eller leverantörens egna kontaktuppgifter. Lely kommer aldrig att be dig om inloggningsuppgifter eller finansiella transaktioner via e-post.

 

Hur kan jag skydda mina medarbetare från nätfiske?

Alla lantbrukare har inte anställd personal. Men om du har det ska du se till att utbilda dem så att de kan känna igen och rapportera misstänkta aktiviteter omedelbart. Se till att de förstår konsekvenserna av ett enda ogenomtänkt klick i ett nätfiskemejl. Som att förlora viktig kohistorik eller att robotarna plötsligt inte fungerar. Att bara sprida medvetenhet om riskerna innebär att du ligger steget före.

Hur kan jag implementera säkerhet bortom lösenord?

En bra idé kan vara multifaktorautentisering (MFA) för era viktigaste konton och gårdsdriftssystem. Med MFA får ni ett extra säkerhetslager tack vare verifiering från ytterligare en enhet, vilket gör det mycket svårare att lyckas med nätfiskeförsök. Ni kommer att vänja er vid MFA ganska snabbt.

Hur kan jag se till att jag inte förlorar alla mina data?

Gårdens automatisering innebär att du får tillgång till massor av värdefull information. E-post, fakturor, kontakter och beställningsformulär. Bästa sättet att minimera risken för dataförlust är att göra regelbundna säkerhetskopior offline.

Tänk om något faktiskt går snett? Vad gör jag?

Om ett nätfiskeintrång drabbar gården ska du stänga av maskinvaran omedelbart och kontakta ditt Lely Center för att få hjälp.

Tillbaka till it-säkerhet

Mer information om Lely

Vill du ha mer information om våra produkter och tjänster eller organisationen direkt? Gå gärna till våra företagswebbplats. Observera att webbplatsen är på engelska.

Top