Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Vi har hørt meget om de såkaldte fake news. Det er især under og efter præsidentvalgkampen i USA, at begrebet har gjort sit indtog. Nu bringer Bitdefender et nyt perspektiv på fake news med en advarsel om, at de falske nyheder er en alvorlig cybertrussel.
Fake news er blevet en af de metoder, som cyberkriminelle i dag bruger til at få skovlen under privatpersoner og virksomheder. Det forklarer nordisk direktør i Bitdefender, Fredrik Jubran:
“IT kriminelle fabrikerer og distribuerer nyheder, som er iøjnefaldende, så folk trykker på dem. Lokkemaden, de falske hjemmesider, kan laves meget troværdigt, og de kan være svære at gennemskue. Det kan være en tro kopi af velkendte medier. Hensigten kender vi - at få folk til downloade malware og blotte følsomme personoplysninger - og konsekvenserne kender vi også: ransomware-, phishing- og denial of services (DoS)-angreb.”
Fredrik Jubran forklarer, at det, der gør fake news til et alvorligt problem, er, at vi ikke er forberedte på de fælder, der kan gemme sig bag en uskyldig nyhed. Vi har hang til breaking news, og vi stoler på medierne - også de sociale. Det betyder alt sammen, at vi har paraderne nede, og det ved bagmændene. Fredrik Jubran forklarer videre, at for virksomheder kan det betyde seriøse problemer, hvis en ansat trykker på en falsk hjemmeside, link eller mail fra en enhed tilknyttet virksomhedens netværk. Det kan bane vejen til virksomhedens følsomme oplysninger for en kriminel, og medarbejderen kan nemt gøre ondt værre ved at dele nyheden på sociale medier, hvor den spredes med lynets hast.
Virksomheder kan derfor med fordel tænke fake news ind som en del af deres IT-sikkerhedsprocedurer og personalepolitik.
Bitdefender har dertil tre gode råd:
1) Undervis ansatte i gode og sikre IT-vaner. Det vil sige, at de ansatte bliver kritiske over for indhold, de kommer i kontakt med; falske mails, hjemmesider og altså også fake news.
2) Ansatte skal forstå, at gode IT-vaner dækker over alle de enheder, der kommer i kontakt med virksomhedens netværk. Det er altså også private devices, der skal være sikret med opdateret sikkerhedssoftware, kodeord og agtpågivenhed, da det er det svageste led, der knækker sikkerhedskæden. Hvis en ansat logger på virksomhedens netværk med sin egen enhed, så gælder samme regler, som hvis det er en arbejdscomputer.
3) Hav altid en god sikkerhedssoftware installeret. Det er vigtigt, at den bliver opdateret, når den skal, og også at kodeord bliver opdateret regelmæssigt.
Ved at følge denne vejledning kan IT-chefer og -sikkerhedsansvarlige gøre deres til, at de ansatte ikke kommer til at åbne eller dele fake news, sat op af svindlere.