I en värld där IT-brott och digitala attacker blir allt vanligare, är det viktigt att förstå att ingen är helt immun – inte ens små- och medelstora företag. Trots det upplever många företagare en känsla av skuld och skam när deras verksamhet drabbas.

Testa din egen säkerhet på Säkerhetskollen.se

Du bär inte skulden

Paul Pintér, rådgivare mot digitala brott på SSF Stöldskyddsföreningen, pratar dagligen med drabbade och vet hur tufft det kan kännas.

– Många upplever en känsla av skam och skuld när de inser att deras verksamhet blivit utsatt. Men det är viktigt att förstå att den som drabbas av en cyberattack inte bär skulden. Bedragare är experter på att lura även de mest försiktiga, säger Paul Pintér.

Det första rådet Paul brukar ge den som ringer är att ta ett djupt andetag och inte agera i panik.

– Det vara svårt att förstå kontexten, oftast säger de bara att de blivit hackade eller bedragna. Man får fråga vad som hänt, vara lugn och Man får också vara tålmodig och förklara tydligt eftersom alla inte är bevandrade inom it-världen.

Minimera skadorna

 Många råkar ut för nätfiskemejl, och berättar hur ”dumt” det var att de klickade på den där länken i mejlet som de borde ha genomskådat.

– Här påminner jag om att det inte är de som gjort fel, och försöker ta reda på vad som hände efter att personen I många fall har man inte gjort något mer än att klicka och då är det ingen fara.

När någon råkat klickat på en skadlig länk och lämnat ut känsliga uppgifter är det läge att vidta åtgärder.

– Då är det viktigt att minimera skadorna och förhindra att problemet sprids informera dina kollegor och följa företagets rutiner om sådana finns. Om kortuppgifter lämnats ut ska banken kontaktas, och den drabbade behöver förklara vad som har hänt och få hjälp att spärra betal- eller kreditkortet.

Utpressningsattacker – när företaget hålls som gisslan

 Om ditt företag har råkat ut för en utpressningsattack (ransomware), där angripare krypterar eller hotar att radera er data om ni inte betalar en lösensumma, är det viktigt att inte drabbas av panik.

– När man utsätts för en utpressningsattack är det vanligt att känna sig maktlös och under press att betala lösensumman för att få tillbaka kontrollen över sin Men det är viktigt att inte ge efter. Betalar man lösensumman finns ingen garanti att man får tillbaka datan, och det kan öppna upp för fler attacker, säger Paul.

Istället rekommenderar Paul att man omedelbart kontaktar en IT-säkerhetsexpert och anmäler händelsen till polisen, för att hantera attacken och återställa system utan att betala.

Snabbt agerande avgörande

Oavsett typ av cyberattack – nätfiske, kontokapning, bluffakturor eller ransomware – är snabbt agerande avgörande. Anmäl alltid incidenter till polisen, även om du inte är säker på att brott har begåtts.

– Det är alltid bra att anmäla händelsen till polisen, oavsett om du blivit drabbad eller Det hjälper polisen att hålla koll på vilka typer av it-attacker som är i omlopp, och dina tips kan hjälpa andra från att drabbas, avslutar Paul och ger sina främsta tips:

Tips för att skydda verksamheten:

• Byt lösenord till ett unikt och starkt för alla konton, särskilt de som hanterar känslig information.
• Använd tvåfaktorsautentisering där det är möjligt. Det ger ett extra lager av säkerhet, särskilt för viktiga konton som e-post och sociala medier.
• Uppgradera alla system regelbundet, helst genom att aktivera automatiska uppdateringar. Detta gäller både datorprogram, operativsystem och virusskydd.
• Lägg på om någon du inte känner ringer och beter sig underligt. Telefonbedragare använder ofta social manipulation för att lura dig att lämna ut känslig information.
• Lämna inte ut företagsinformation eller privat information till okända via telefon, mejl eller andra kommunikationskanaler.
• Logga inte in på BankID eller andra känsliga tjänster på uppmaning från okända, och säkerställ att ni har bra rutiner för ekonomiska transaktioner.
• Anmäl till polisen om ni utsätts för ett brott eller brottsförsök. Det hjälper inte bara ert företag utan kan också skydda andra från att drabbas av liknande attacker.