Allt fler bolagsbedrägerier sker genom att hackare först får tillgång till anställdas sociala medier-konton, varnar it-säkerhetsbolaget Defentry. En annan risk är det så kallade Internet of Things (IoT), som gör det möjligt för bedragare att ta sig in genom exempelvis ett smart kylskåp.

Hur säkert är ditt lösenord? Och hur säkra är dina kollegers? Även om medvetenheten om hur viktigt det är med säkra och unika lösenord blir större och större så är det fortfarande många som slarvar. It-säkerhetsbolaget Defentry varnar nu för att det blir allt vanligare att bedragare infiltrerar bolag genom de anställdas sociala medier-konton.

Det kan ske på flera olika sätt. Till exempel genom att en anställd i jobbet använder Facebook Business Manager, och har det kopplat till sitt privata Facebookkonto.

– Om anställda använder samma lösenord både privat och på företaget blir det lätt att stjäla via till exempel ett socialt konto och sedan ge access till mycket känsliga sidor inom företaget. Det är heller inte ovanligt att en hackare hittar en nyckelperson på företaget och skapar ett konto på sociala medier i dennes namn. Sedan kontaktar man andra anställda från det kontot och gå vidare med social engineering, säger Jan Olsson, kriminalkommissarie på Nationellt IT-brottscentrum, till Defentry.

Social engineering syftar inom it-säkerhet på metoder där bedragarna lurar personer för att få tillgång till känslig information, i stället för att utnyttja tekniska svagheter. Dessa två typer av manipulation används ofta i kombination med varandra.

En väg in för bedragarna kan vara det som brukar kallas för Internet of Things (IoT), som består av smarta uppkopplade produkter som robotdammsugare, kylskåp och övervakningskameror. Om dessa använder samma wifi som jobbdatorn kan det bli problem – i värsta fall kan någon hacka en anställds smarta kylskåp och därigenom komma åt känsliga jobbdata, varnar Defentry.

– Företag måste bli bättre på att hålla sin data för sig själv och vidta åtgärder så att den inte kan stjälas lika enkelt. It-säkerhet är inte längre något som bara rör it-chefen, eller it-säkerhetsansvarig, utan även de anställda, styrelsen – hela organisationen, säger Jan Olsson, kriminalkommissarie på Nationellt IT-brottscentrum, till Defentry.