Hovedpointer fra Cybersikkerhedsrådets webinar "Kort og konkret om cybersikkerhed"

Sikkerhed

Find hovedpointer og gode råd fra Cybersikkerhedsrådets webinar den 1. oktober 2021.

Webinaret foregik i to dele - en for virksomheder og myndigheder og en for organisationer, der helt eller delvist arbejder med at undervise i eller hjælpe borgere med it-sikkerhed. Her kan du finde en samling af hovedpointer og de gode råd, og snart kan du også gense webinaret på denne side.

Se webinar: Cybersikkerhed i virksomheder og myndigheder

Her kan du snart gense del 1

 

Se webinar: Formidling af cybersikkerhed

Her kan du snart gense del 2

Cybersikkerhed i virksomheder og myndigheder

Bestyrelsesforeningens projekt ”Styrkelse af strategiske cyberkompetencer i danske virksomheder” har til formål at øge opmærksomheden over for cyberrisici og at styrke kompetencerne inden for cybersikkerhed i danske bestyrelser og direktioner, også i små- og mellemstore virksomheder.

Links til relevant materiale

Se Bestyrelsesforeningens anbefalinger til styrkelse af cyberkompetencer i bestyrelser her

Tilstrækkelig logning er forudsætningen for, at du kan finde ud af det, hvis der er uindbudte – og ondsindede - gæster i jeres systemer.

Gode råd til at komme i gang med logning:

  1. Tag beslutningen om at komme i gang
  2. Beslut jer for, hvor meget tid I kan afsætte til opgaven – alt er bedre end ingenting
  3. Start med at fokusere på central opsamling af brugbare logs fra de mest kritiske servere
  4. Brug tid på at afdække om de logs, der opsamles, er de rigtige - og lær loggene at kende

Links til relevant materiale

Læs Center for Cybersikkerheds vejledning om logning på cfcs.dk

 

Alt for mange SMV’er har et utilstrækkeligt sikkerhedsniveau i forhold til deres risikoprofil (40 procent). Med basal cybersikkerhed kommer du langt i forhold til at beskytte din virksomhed digitalt:

  1. Få overblik over vigtige data og systemer
  2. Opdater programmer løbende
  3. Køb antivirus og firewall
  4. Tag backup af data
  5. Lær at spotte mistænkelige mails
  6. Lav stærke adgangskoder
  7. Stil sikkerhedskrav til it-leverandøren

Links til relevant materiale

Find de syv råd om it-sikkerhed og mere information på sikkerdigital.dk

Center for Cybersikkerhed har observeret adskillige ransomware-angreb, hvor lækkede passwords fra tidligere administratorer og konsulenter kan have været en medvirkende årsag til, at organisationerne kunne kompromitteres.

Links til relevant materiale

Læs Center for Cybersikkerheds anbefalinger på cfcs.dk

Læs vejledningen Reducér risikoen for ransomware på cfcs.dk

Der findes en række tekniske minimumskrav til it-sikkerheden i de statslige myndigheder. Kravene er ufravigelige og skal sikre et fælles højt sikkerhedsniveau i staten.

Links til relevant materiale

Læs mere om de tekniske minimumskrav på sikkerdigital.dk

Formidling af informationssikkerhed

Gode råd og pointer, når man skal ændre vaner og adfærd

Når man skal ændre vaner og adfærd, er det vigtigt at:

  1. Målrette en specifik adfærd: Dine målgrupper kan ikke optage en masse gode råd om alt fra sikre kodeord, spammails og salg af skins i Counter Strike på én gang, og ender med ikke at ændre noget. Så fokusér på en enkelt digital adfærd eller vane ad gangen.
  2. Træne adfærden: Vi ændrer ikke vores adfærd i kraft af information og gode råd alene. Vi skal opleve situationen, og vi skal øve os i at gøre det rigtige, også når det går hurtigt, vi er trætte eller stressede, og automatpiloten kører. Derfor skal vi træne den rette adfærd.
  3. Gør det socialt: Vores ubevidste adfærd bliver pludselig bevidst, når andre kigger os over skulderen. Det kan være et problem, når guitarsoloen eller golfputtet pludselig kikser, men når det handler om at slippe væk fra automatiseret digital adfærd, så kan det være meget godt, at vi øver os i at kigge på os selv med andre øjne, og hører andres stemme i vores indre øre.

LCIK modtog i 2020 29.905 anmeldelser om it-relateret økonomisk kriminalitet. Det er 2.982 anmeldelser flere end i 2019, hvilket svarer til en stigning på 11,1 procent.

Gode råd og pointer til videreformidling om it-kriminalitet

På politi.dk findes en borgerrettet side til at forebygge økonomisk svindel på nettet. Her findes blandet andet gode råd til at hjælpe borgere med at:

  • Undgå at blive snydt, når de handler med andre på nettet
  • Undgå misbrug af identitets- og kortoplysninger
  • Undgå fuphjemmesider
  • Undgå investeringssvindel
  • Undgå digital afpresning

Links til relevant materiale

Find de gode råd på politi.dk 

Mit Digitale Selvforsvar er en gratis app, der hjælper borgere til en sikker og tryg online adfærd - og holder dem opdateret på digitale trusler. Se mere om appen Mit Digitale Selvforsvar på sikkerdigital.dk

Kontakt hotlinen ved mistanke om eller i tilfælde af identitetstyveri på telefon 33 98 00 98

En god huskeregel - der er god at videreformidle - er:

Myndigheder beder aldrig om personlige oplysninger over mail, sms eller telefon


Gode råd og pointer til videreformidling om identitetstyveri

Forebyggende råd:

  1. Undgå at dele personlige oplysninger i mail, sms eller ved opkald
  2. Lær at spotte falske mails og sms’er – klik ikke på links
  3. Vær’ opmærksom på mistænkelige opkald

Hvis skaden er sket:

  • Spær NemID – hvis borgeren kan se, andre har brugt det
  • Spær betalingskort – hvis borgeren har mistanke om, at betalingskortoplysninger bliver misbrugt
  • Anmeld til politiet
  • Opret en kreditadvarsel på borger.dk

Links til relevant materiale

Læs mere om hotlinen og de gode råd på sikkerdigital.dk 

Bliv bedre til at spotte svindel på sikkerdigital.dk

 

Et stærkt kodeord består af minimum 12 tegn og indeholder små og store bogstaver eller tal.


Gode råd og pointer til videreformidling om stærke kodeord

  1. Længde frem for kompleksitet: Et langt kodeord sammensat af ord, der giver mening for borgeren, kan være lettere at huske end en række tilfældige bogstaver og forskellige specialtegn.
  2. Brug unikke kodeord: Genbrug ikke kodeord til forskellige tjenester – særligt ikke der, hvor borgeren har personlige oplysninger som NemID, mail og sociale medier.
  3. Del ikke dine kodeord: Hverken med fremmede eller folk, du kender.

På sikkerdigital.dk er der lanceret en ny kampagne, der sætter fokus på sårbarhederne ved dårlig kodeordsadfærd og hjælper borgerne til at blive kodestærke. Her findes både film, test, konkrete læringsværktøjer og artikler om stærke kodeord.

Links til relevant materiale

Find kampagnen på sikkerdigital.dk/kodeord

Brug f.eks. kodeordsværktøjerne til på en sjov måde at lave og huske kodeord: