/https%3A%2F%2Fwww.besoksliv.se%2Fwp-content%2Fuploads%2F2025%2F03%2FSSF_webb.jpg)
Besöksliv skrev nyligen om hur Strawberry arbetat under och efter den utpressningsattack de utsattes för under 2021 och att kontinuerligt utbilda personalen var en del som nämndes i intervjun med Martin Belak. Det är är något som även Paul Pintér, rådgivare inom digitala brott på SSF (Stöldskyddsföreningen), lyfter fram som något av det viktigaste för att skydda sig mot it-relaterade incidenter. Många gånger är det nämligen den mänskliga faktorn som ligger bakom.
– Ofta sker den här typen av bedrägeriförsök på sommaren när många företag har inhyrd eller tillfälligt anställd personal.
Enligt Paul Pintér har antalet it-relaterade bedrägerier och attacker legat på en stadig och hög nivå de senaste åren. Samtidigt är det svårt att veta hur många som drabbas eftersom mörkertalet är stort.
– Många brott anmäls inte eftersom drabbade företag inte vill skylta med att de har dålig it-säkerhet och därmed riskera att förlora kunder. Många upptäcker heller inte att de har drabbats, till exempel om brottet har skett mot en underleverantör.
Lätt att hamna i fällan
På senare år har bedragarna utvecklat sofistikerade metoder, vilket gör att det kan vara relativt lätt att hamna i fällan. De kan till exempel skicka mejl som ser ut att komma från en annan medarbetare.
– Därför bör man alltid kontrollera vilken mejladress mejlet har skickats från och om man känner sig osäker ska man alltid ringa avsändaren för att verifiera att det verkligen är den som har skickat det, säger Paul Pintér.
Företag inom hotell och restaurang kan vara särskilt intressanta för it-bedragare eftersom den typen av företag ofta har kunddatabaser med exempelvis kortuppgifter. Dessutom erbjuder de ofta gratis wifi.
– Är det trådlösa nätverket inte tillräckligt skyddat kan den som vill ta del av datatrafik från alla andra som är anslutna till samma wifi, eller ta sig in i företagets eget nätverk. Därför bör man se till att ha bra säkerhet på sitt wifi.
Testa på Säkerhetskollen
Nyligen lanserade SSF Stöldskyddsföreningen en ny företagsdel på sin hemsida. Den innehåller bland annat Säkerhetskollen, ett enkelt test som riktar sig mot små och medelstora företag, men också tips och råd på vad både it-ansvariga och medarbetare kan göra för att stärka företagets skydd.
– För småföretagare med en eller två datorer räcker det ofta att ha uppdaterad programvara, antivirusskydd, brandvägg och en VPN-tjänst som skyddar IP-adressen. Medelstora företag bör helst ha en it-kunnig person som ansvarar för de här frågorna. Om man inte har kompetensen i företaget kan man alltid ta hjälp av ett it-säkerhetsföretag.
– Det viktiga är att man inte är naiv utan tänker efter före. Det finns ett hot mot alla företag, avslutar Paul Pintér på SSF.
Du kan läsa ett större reportage om cybersäkerhet i senaste numret av Besöksliv – affärsmagasinet för Sveriges roligaste näring sedan 1916. Alla medlemmar i Visita får ett exemplar av magasinet per anläggning genom sitt medlemskap.
