Din Revisor informerer

DIN REVISOR INFORMERER 2 tema: it-sikkerhed CEO fraud, phishing og ransomware volder problemer Digitaliseringen giver dig uanede nye muligheder, men trusler kan opstå, eksempelvis i form af sikkerhedsbrud. Tre af dem kan du læse om her. D e oftest forekommende sikker- hedsbrud sker som CEO fraud, phishing og ransomware. Det er angreb, som har til formål at bruge virk- somhedens systemer og ansatte til øko- nomisk svindel. Er din virksomhed til- strækkeligt beskyttet? CEO fraud CEO fraud går i sin enkelthed ud på, at en hacker franarrer din virksomhed op- lysninger eller penge ved at udgive sig for at være direktøren. Det er derfor vigtigt, at din virksomhed har interne kontrol- ler, som imødegår risikoen for CEO fraud. Interne kontroller er konkrete regler og procedurer for, hvordan pengeoverførsler håndteres, så din virksomhed undgår at blive narret af svindlerne. Som virksomhedsejer bør du eksempelvis overveje, om din virksomhed har de rette beløbsgrænser for overførsler uden god- kendelse, om de rette personer har ad- gang til at overføre penge, og om én med- arbejder alene må overføre penge. Det er ofte en god idé at etablere godkendelse med to i forening på betalinger, eksem- pelvis via virksomhedens netbank. Ram- mes din virksomhed af CEO fraud, kan det blive dyrt. Når først din virksomhed har overført beløbet til en svindlers (ofte udenlandske) konto, overfører svindlerne beløbet videre til andre konti. Derefter vil det være så godt som umuligt at spore pengene og få dem tilbage. Phishing Ved phishing forsøger en cyberkriminel at franarre din virksomhed fortrolige op- lysninger. Phishing foregår primært ved at sende utallige e-mails ud til intetanen- de personer og virksomheder. Det kan ske ved, at du eller en af dine medarbejdere modtager en mail med et link eller en ved- hæftet fil, som ved et klik giver den cyber- kriminelle adgang til fortrolig information eller adgang til din virksomheds it-system. For at komme phishing-problematikken til livs kræver det, at du og dine medarbej- dere har særligt fokus på jeres cybersik- kerhed. Opmærksomhed om problemet og almindelig god sund fornuft er nogle af de bedste værktøjer til at øge jeres sikker- hedsniveau mod phishing. Ransomware Ransomware er en type af malware, som anvendes af cyberkriminelle til at infice- re en brugers computer og derefter tje- ne penge ved at kræve en løsesum for, at brugeren kan få adgang til sine filer igen. Der kan være mange konsekven- ser ved ransomware, både økonomiske og menneskelige og i værste tilfælde kan virksomhedens eksistensgrundlag helt forsvinde. Ransomware er en cybertrus- sel, som er stærkt stigende – nationalt og globalt. Det bedste råd mod ransomware er at have styr på backup-procedurer, så virksomhedens filer kan genskabes. din revisor informerer udgiver fsr – danske revisorer Kronprinsessegade 8 dk -1306 København K redaktion Jan Wie, eMBA, cand.comm. (redaktør) Niklas Tullberg Hoff, registreret revisor, cand.merc.aud. og partner Kim Larsen, statsautoriseret revisor, fagdirektør Mads Grønnegaard, cand. jur., skattekonsulent Sara Sayk, registreret revisor, cand.merc.aud. og chefkonsulent Jan Brødsgaard, cand.merc.aud., fagkonsulent Robert Fosbo, registreret revisor, cand.merc.aud. Louise Nellemann, statsautoriseret revisor, chefkonsulent Redaktionen er afsluttet den 6. januar 2020. Artiklerne i din revisor informerer er formuleret i generelle vendinger og dækker ikke specifikke situationer. In- formationerne bør ikke benyttes uden professionel rådgivning. Redaktionen påtager sig ikke ansvar for tab foranlediget af en gennemført handling eller undladelse af en handling på baggrund af artiklerne. Eftertryk er ikke tilladt. © fsr – danske revisorer design og layout Mattias Wohlert tryk Specialtrykkeriet arcorounborg foto Søren Wesseltoft oplag din revisor informerer udkommer fem gange årligt i ca. 12.000 eksemplarer. issn 2246-1698

RkJQdWJsaXNoZXIy ODY0OTg=