Nu åbner der snart et ny pulje hos SMV:Digital.

Puljen hedder "Tilskud til privat rådgivning" og den udløser en pulje på 50.000,-.

Denne pulje egner sig perfekt til et IT-sikkerhedsprojekt i en SMV-virksomhed, fx D-mærket, som vi har hjulpet flere virksomheder med eller etableringen af et awareness-program baseret på HackerStop.dk.

Læs mere om puljen her.

Er du interesseret, så ræk ud. Vi hjælper gerne med at skabe de rigtige kontakter og sparring. Men ansøgningen skal skrives snarest da puljen udløses den 15. august 2023. Og det er som altid først til mølle.

Vi møder i dag mange QR-koder. Både digitalt når vi bruger apps og tjenester på nettet og når vi bevæger os i det offentlige rum i form af reklamer og nemme genveje.

Men QR-koder kan udgøre en trussel. QRishing kaldes denne nye trussel.

En QR-kode er oftest en nem genvej til en internet adresse - en såkaldt URL.

Men destinationen kan pege på hvad som helst, et phishing site, en side der installerer malware o.l.

Så der er god grund til at være på vagt.

Her er nogle gode tips til at forhindre de IT-kriminelle i at få succes med at snyde dig.

1. Brug 2-faktor login på alle dine tjenester

2. Kig grundigt på den URL som QR-koden vil sende dig til - virker den troværdig og relevant

3. Pas på med at indtaste informationer på de landingsider du sendes til - specielt sider der ønsker login eller kreditkort

4. Brug din mobile enheds indbyggede QR-kode læser (kamera) og ikke specielle apps

5. Brug din sunde fornuft, er det relevant og troværdigt?

Med disse simple regler kan du undgå at blive snydt af de harmfulde QR-koder.

Vil du blive endnu skarpere på IT-sikkerhed, så tilmeld dig vores åbne awareness-kursus den 24/8-2023 i Sønderborg. Læs mere her.

Når vi holder sommerferie arbejder de IT-kriminelle på højtryk. Sommerferieperioden er typisk højsæson for IT-svindel.

Dette skyldes at de IT-kriminelle ved at virksomhederne er mere sårbare i ferieperioder, chefer er ud at rejse og der er nedsat bemanding i økonomifunktionen.

Typisk rammes virksomhederne af de såkaldte CEO-fraud eller som de også kaldes direktørsvindel. Truslen kaldes også i lidt bredere termer Business Email Compromise (BEC).

Du kan læse mere om disse angreb i vores FAQ.

De går typisk ud på at skabe sig adgang til direktøren eller en ledende medarbejders e-mail konto og sende en intern e-mail med krav/ønske om at overføre et større beløb til en udenlandsk konto. Hurtigt - det haster.

Alle røde lamper burde jo lyse, men alligevel lykkedes det årligt de IT-kriminelle at franarre virksomheder store beløb.

Ved overholdelse af en række sikkerhedsregler kan tab fra disse angreb forholdsvis nemt undgås.

1. Beskyt alle konti med 2-faktor login, specielt din e-mail konto

2. Sikre en procedure internt hvor større pengeoverførsler altid kræver 2 personers godkendelse (også i ferieperioder)

3. Modtager du ønsker om ændring af bakkonti eller overførsel af penge, så få bekræftet forespørgslen via et andet medie end e-mail. Fx ved en telefonopringning, et Teams møde eller lign.

4. Tænk over hvilke informationer du som betroet medarbejder deler på hjemmesider og sociale medier. Overvej ikke at anvende autosvar på e-mail.

Med ovenstående simple foranstaltninger og regler vil de fleste svindelnumre ikke kunne gennemføres.

Overvej at sende dine betroede medarbejdere på et awareness-kursus, således at disse gode digitale vaner sammen med en lang række andre bliver en naturlig del af jeres beredskab og virksomhedskultur.

Vi afholder netop sådanne kurser som firmakurser eller som åbent kursus. Læs her om vores kursus i Sønderborg den 24/8-2023.