Skip to main content Skip to main navigation

Semestertider – Cyberbrottens högtid

Semestertider – Cyberbrottens högtid

8 juni · 2020

Semestertiderna närmar sig. Företag ändrar sina rutiner och har sommarpersonal på plats. Ordinarie personal läser jobbmejl från mobiltelefonen och använder sig av öppna WiFi-nätverk. Allt detta medför stora risker för nätfiske, bluffakturor och att bli hackad. Undvik att gå i cyberfällan genom att säkerställa ditt företags riskhantering inför semestern. 

Se upp för nätfiske när du läser mejlen

Under semestern är det vanligt att anställda ser över företagsmejlen i mobilen. Det ökar cyberbrottslingarnas möjlighet att genom mejl med bifogade dokument eller manipulerade länkar komma åt känslig information eller få åtkomst till företagets datasystem. Om man i solstolen ögnar igenom företagsmejlen är det lätt att missa signaler som annars skulle väcka misstanke. Det här beror ofta på att man lägger mindre tid än normalt på varje mejl samt att det är svårare att kontrollera avsändaradresser och länkar i mobilen än på datorn.

Det faktum att mejlen ses över allt mer sällan under semestern kan också innebära att man vid en snabb överblick vidarebefordrar något som framstår som relevant till en kollega på arbetsplatsen. Din vidarebefordran kan då uppfattas som en försäkran om innehållet, vilket gör att en annars uppmärksam kollega riskerar att föra in en skadlig programkod i företagets nätverk. Att vidarebefordra mejl på det här sättet medför särskilda risker eftersom en skadlig programkod i regel gör mer skada på arbetsdatorn än på mobilen.

Bluffakturor och vd-bedrägerier ökar under sommaren

Under sommaren använder sig företag ofta utav oerfaren semesterpersonal. Cyberbrottslingar kan utnyttja detta genom att skicka fakturor på tjänster eller varor ditt företag aldrig beställt. En annan typ av bedrägeri som ökar på sommaren är vd-bedrägerier där förövaren skickar falska mejl under vd-namnet och ber anställda på företaget att föra över stora summor pengar till ett angivet konto. För att minimera riskerna kring bluffakturor och andra cyberbedrägerier är det viktigt att göra semesterpersonalen medveten om den här typen av bedrägerier och att skapa rutiner för hur man hanterar misstänkta fall. Bristande kunskaper inom cybersäkerhet är ofta företagets svagaste punk men kan undvikas genom att ge alla nyanställda en grundläggande utbildning i dessa frågor.   

Färre personer och nya ansikten på arbetsplatsen

Att färre personer från den ordinarie arbetsstyrkan befinner sig på arbetsplatsen samtidigt som semesterpersonal fyller företagets kontor medför också risker. Under denna tid blir det enklare för utomstående att obemärkt ta sig in på arbetsplatsen för att på olika sätt få åtkomst till företagets nätverk. För att undvika detta bör man se över rutinerna kring vilka som kan ta sig in på företagets kontor under sommarmånaderna samt lösenordskydda samtliga datorer och mobiler noga.

Öppna WiFi-anslutningar innebär en risk

På semestern är det bekvämt att ansluta sig till caféets eller hotellets WiFi-nätverk, men det kan medföra stora risker. Sådana öppna nätverk är enkla att hacka och i värsta fall kan de helt kontrolleras av hackaren som då kan komma åt mejl, lösenord, bankuppgifter och annan känslig information. Om du inte har något annat alternativ än ett öppet WiFi så bör du undersöka att det faktiskt är hotellets WiFi-nätverk du loggar in på samt undvika nätshopping, bankappar och hemsidor som kräver lösenord. Tänk även på att det är säkrare att surfa via din mobiloperatör än via WiFi eftersom mobilsurfen är krypterad. 
   

6 tips för att minimera riskerna under semestern:

1. Se upp för mejl som innehåller många stavfel och som har en udda disposition. Skicka aldrig vidare sådana mejl till kollegor.

2. Var vaksam över mejl som innehåller en uppmaning för dig att göra något, särskilt om det anges en viss tidsfrist du måste hinna med.

3. Undvik att koppla upp jobbdator eller jobbmobil till ett okänt öppet WiFi-nätverk.

4. Skapa backup för alla dina enheter så att du har en kopia av all viktig information om din mobil eller dator skulle bli stulen eller förstöras under semestern.

5. Se till att hålla företagets datorer uppdaterade med ett starkt antivirusskydd.

6. Säkerställ att datorerna har en hårddiskkryptering och stäng av dem innan du går på semester.

Vill du kunna luta dig tillbaka i solstolen och känna dig trygg med att ditt företag har ett bra cyberskydd i semestertider? Vi på Söderberg & Partners hjälper dig gärna att se över ditt försäkringsskydd kopplat till cyberrisker. Hör av dig till din förmedlare eller fyll i formuläret nedan så återkommer vi till dig.

 

Kontakt

Fem försäkringsrisker att se upp för under sommarsemestern

15 juni · 2021

Under sommarsemestern uppstår ett antal försäkringsrisker som du som företagare och medarbetare bör vara medvetna om. Det gäller allt ifrån bedrägeri- och inbrottsrisker, till brandskydd, och vad som händer om företagsmobilen går sönder. Nedan har vi listat de fem vanligaste försäkringsriskerna som är viktiga att se över och säkerställa, så att ni kan njuta av en lugn semester.

1. Sommarjobbares omfattning i företagsförsäkringen

När ordinarie personal har semester eller när kunderna blir fler kan företag vara i behov av extra personal. För många företag är tillfälliga anställningar av sommarjobbare en vanlig lösning. För att minska risken för skador och olyckor på arbetsplatsen är det viktigt med en grundlig introduktion och vägledning kring arbetsuppgifter och eventuella risker. Om olyckan ändå är framme är det viktigt att dessa sommarjobbare är försäkrade. Är ert företag bundet till kollektivavtal kommer sommarjobbarna skyddas genom det. Annars är det viktigt att ni som arbetsgivare säkerställer att dessa personer omfattas av företagets befintliga olycksfallsförsäkring.

2. Bedrägeri när ordinarie personal är på semester

När ordinarie personal byts ut mot sommarjobbare blir företag mer sårbara för bedrägerier. Under sommaren bör ni därför vara extra uppmärksamma och skapa tydliga rutiner för den tillfälliga personalen. Risken är annars stor att okända fakturor blir attesterade eller att avtal ingås med okända leverantörer över telefon.

Cyberattacker mot företag ökar även under sommaren eftersom bedragare är medvetna om att ny och tillfällig personal gör företag mer mottagliga för datorvirus och skadlig kod som äventyrar företags IT-system. Här är det viktigt att uppmärksamma den nya personalen på vilka cyberrisker som finns, hur era rutiner ser ut för att förvara och skydda känslig information och hur ni agerar vid en cyberattack. Vi rekommenderar även att ni ser över ert cyberskydd och ert behov av en cyberförsäkring. Vill du veta mer om cyberangrepp och vikten av en försäkring? Läs vår artikel 8 av 10 företag utsätts för cyberangrepp – så skyddar ni er.

3. Fastigheter som står tomma över sommaren

Tomma fastigheter innebär en ökad risk för inbrott, skadegörelse och anlagda bränder. Detta har medfört att vissa försäkringsbolag betraktar tomma fastigheter som högriskfastigheter. Ni bör därför meddela era försäkringsgivare om lokaler lämnas tomma eller utan uppsyn under en längre tid. Om försäkringsbolaget inte får information om ovan kan det innebära att skadegörelse eller stöld inte täcks av försäkringen.

De allra flesta inbrottstjuvar kommer sannolikt försöka bryta sig in i företagets lokaler under natten och smyga sig fram genom den omkringliggande miljön. Bråte och större lösa objekt runt fastigheten kan fungera som tillfälligt skydd för en tjuv som vill bryta sig in i lokalen obemärkt. Genom att hålla utemiljön städad och väl upplyst skapas en avskräckande effekt.

4. Företagsmobil eller dator går sönder under semestern

Många företagsförsäkringar täcker endast skador på företagsmobil och dator under arbetstid. Om företagsmobil och dator ändå omfattas under semestern bör ni se över vilken självrisk som gäller för allriskskador i er företagsförsäkring. I många fall är självrisken så hög att skadan knappt täcks av ersättningen. Medarbetarnas hemförsäkring brukar inte heller gälla för sådant som företaget köpt.

För att skydda er mot skador på företagsmobil och dator under semestern kan ni därför behöva teckna en tilläggsförsäkring som gäller med en lägre självrisk än er befintliga företagsförsäkring. I en tjänstereseförsäkring ingår ofta skada på eller förlust av datorer och mobiltelefoner som ägs av företaget och då utgår i vanliga fall ingen självrisk. Däremot är det viktigt att uppmärksamma att hit räknas inte skador som uppstår under en semesterresa som företas av en privatperson, även om det är företagets egendom som skadats.

5. Brandrisken som ökar under sommaren

För att skydda er fastighet mot bränder under sommaren är det viktigt att inte ha brännbart material eller vegetation i närheten av byggnader. Det är även viktigt att vatten finns nära till hands och att eventuell släckutrustning inventeras. Se även över brandfarliga objekt som köksutrustning, elledningar, belysningsutrustning och övrig kontorsutrustning innan ni lämnar fastigheten över semestern. Försäkringsbolag kräver ofta att vissa säkerhetsåtgärder har vidtagits för att ersättning ska betalas ut vid händelse av brandskada. Här är några exempel på förebyggande åtgärder som ni kan vidta:

  • Utbilda de anställda i hur de ska hantera och lagra farligt material korrekt
  • Utbilda de anställda om potentiella antändningskällor och hur de kontrolleras
  • Kommunicera vilken brandskyddsutrustning som finns för att hantera varje större fara
  • Kommunicera evakueringsprotokoll och hur du använder företagets nödanmälningssystem
  • Skapa en lista som innehåller namn/arbetstitlar på interna brandskyddsvakter

 

Behöver ni hjälp att se över ert försäkringsskydd eller har frågor?

Fyll i formuläret nedan så återkommer en av våra rådgivare till dig.

Kontakt

8 av 10 företag utsätts för cyberangrepp – så skyddar ni er

20 april · 2021

Antalet cyberangrepp mot företag fortsätter att öka och är en högprioriterad risk att hantera. Traditionella försäkringar täcker sällan cyberskador – därför är behovet av en separat cyberförsäkring allt viktigare i dagens digitaliserade värld.

Enligt Ronnie Wallén, försäkringsförmedlare på Söderberg & Partners och specialist på cyberrisker, skapar digitaliseringen nya risker som måste hanteras av företagen och som inte täcks inom ramen för ”vanlig” försäkring. Cyberexponeringar undantas tvärtom i allt större omfattning i traditionell försäkring och cyber har seglat upp som den risk som företag är mest oroliga över jämte avbrott i verksamheten*.

– Cyberangrepp är ett snabbt växande problem och antalet attacker fortsätter att öka i frekvens och omfattning. Åtta av tio bolag i Sverige utsattes för ett cyberangrepp under 2020 enligt PwC-rapporten ”Nordic Cyber Crime Survey”. I samma rapport förutspåddes också att cyberkriminalitet kommer gå om den globala droghandeln i omsättning under 2021, säger Ronnie Wallén.

Vad omfattar en cyberförsäkring?

En cyberförsäkring skyddar ett företag vid en cyberincident. Det försäkrade ”objektet” är företagets IT-infrastruktur och även fel och misstag som personalen gör som kan leda till cyberskador. Skydd ges till exempel för kostnader till följd av ett hackerintrång och en bred försäkring kan även erbjuda skydd vid systemkrascher. Några grundbultar i de flesta cyberförsäkringar är att ersätta kostnader för; 

  • Krishantering: Primärt IT, juridik, PR och utpressning.
  • Skador mot bolaget självt. Det kan till exempel handla om återskapande av data, avbrott i verksamheten och merkostnader.
  • Skador mot tredje man. Det innebär skadeståndskrav kopplat till personuppgifter, konfidentiell information och notifiering.

Allt fler försäkringsbolag erbjuder även gratis tjänster till sina kunder, t.ex. utbildningsmoduler eller annan form av information eller rabatterade tjänster.

En stor fördel med de flesta cyberförsäkringar är att den är responsstyrd och ger tillgång till en panel av experter som bistår med krishantering redan vid misstanke om ett intrång. Som kund kan du ringa ett krisnummer dygnet runt och få hjälp med bland annat IT, juridik, PR och utpressning. Ofta finns det också någon som koordinerar arbetet mellan panelmedlemmarna. Det är företagets nätverk som försäkras vilket också kan inkludera outsourcade miljöer för vissa delar av skyddet. Försäkringen kan täcka skador som inträffar (till exempel avbrott), upptäcks (hackerintrång), eller gälla för krav som framställs mot företaget (skadeståndskrav, ransomware-krav).

Vem skulle attackera oss och varför?

I rapporten Cybersäkerhet i Sverige från 2020 sammanfattar MSB hot, metoder, brister och beroenden och konstaterar att cyberattackerna är mångfacetterade. MSB skriver att det bland annat är statliga aktörer med hög uthållighet och med politiska eller militära incitament som ligger bakom många attacker. Den andra falangen är attacker från kriminella aktörer som primärt drivs av ekonomiska intressen. I vissa fall har en attack också en ideologisk bakgrund.

- Företag som har drabbats hårt är många och ett antal av dessa har vi kunnat läsa om i media, till exempel Maersk, Norsk Hydro, Addtech, Mekonomen, Synsam och Gunnebo. Det är dock inte bara stora bolag som är i farozonen, två tredjedelar som drabbas är faktiskt små- eller medelstora företag, säger Ronnie Wallén.

Med andra ord kan alla företag vara i riskzonen. Utgångspunkten bör vara att om man sitter på information som är värd mycket för företaget – är den av värde för kriminella. Det är viktigt att kunna svara på frågan ”Hur skulle ett avbrott eller förlust av data påverka ert företags intäkter, och vilket ansvar kan ett intrång medföra till tredje man?”

Vilka trender och skadetyper ser vi inom cyberbrotten?

TrueSec skriver i rapporten Threat Intelligence Report 2021 att trenden för cyberbrott domineras av organiserad brottslighet, från statliga aktörer och av mindre sofistikerade aktörer. Kriminella aktörer drivs av pengar och är ofta innovativa och sofistikerade. De lägger ned stora resurser och tid på att identifiera och stjäla kritisk och känslig data, för att sedan framställa krav på ransomware.

De skadetyper som har dominerar är enligt TrueSec ransomware-attacker, dataintrång kopplat till ransomware och någon form av ”transaction hijacking”, till exempel hackad email och stöld av data. Även dataintrång i syfte att kartlägga miljöer finns med på listan såväl som hackerattacker i syfte att använda någons nätverk, exempelvis genom att skicka spam eller virus. Pandemin har också gjort att väldigt många arbetar hemifrån vilket har skapat nya säkerhetsutmaningar då företag snabbt tvingats sätta upp nya plattformar för detta. TrueSec konstaterar i sin rapport att antalet attacker kopplat till covid-19 ökade lavinartat under sommaren 2020.

- Inte sällan följs intrånget av ett avbrott i verksamheten och ett behov av att återskapa IT-miljöer och information – om det ens är möjligt. Oavsett konsekvenserna kan det bli kostsamt att hantera. Avbrott i verksamheten är det som kostat absolut mest pengar, och inte själva ransomware-kraven, säger Ronnie Wallén.

Vem ska teckna en cyberförsäkring?

Idag tecknar företag inom alla branscher cyberförsäkring, men detta grundas i olika behov och riskscenarion. Det är därför unikt för varje företag hur just deras situation ser ut.

Det är viktigt att komma ihåg att en cyberförsäkring inte är tänkt att ersätta det grundjobb som förväntas göras hos ett företag, det bör i stället ses som ett katastrofskydd och som komplement till det löpande och cykliska säkerhetsarbetet. Allt fler företag ställer också kontraktskrav på att även en cyberförsäkring ska upprätthållas. Med andra ord måste detta ses över från legalt perspektiv.

Söderberg & Partners hjälper er att säkerställa ert cyberskydd

Söderberg & Partners analysavdelning granskar löpande försäkringsvillkor allt eftersom produkten utvecklas. Cyberförsäkringars omfattning kan skilja sig åt mycket och då det är en ”ung” produkt och då även en snabb villkorsutveckling.

Om ni inte har koll på ert cyberskydd eller har frågor om cyberförsäkring – kontakta Söderberg & Partners försäkringsförmedlare, så hjälper vi er! Fyll i formuläret nedan så kommer vi återkomma till er för fortsatt dialog.

 

*Allianz Risk Barometer från 2020

**AIG Cyber Claims Report

Kontakt

Vinterfällor för bilister – hur och när gäller försäkringen?

15 februari · 2021

Vintern och det kalla klimatet med frost och snö kombinerat med mörker och minskad sikt skapar ökade risker för Sveriges bilister. Vet du när din försäkring gäller, vad som händer vid en viltolycka, och vilken roll dina vinterdäck spelar? Vi listar våra bästa tips för att minimera vinterfällorna.

Vinterdäckens påverkan på säkerhet och försäkring

I Sverige är det enligt lag krav på vinterdäck under perioden 1 december till 31 mars om det är vinterväglag, och dubbdäck får användas mellan den 1 oktober och den 15 april. Det finns dock undantag som du kan läsa mer om på Transportstyrelsens hemsida.

För att försäkringen ska gälla fullt ut och för att minska riskerna för skada under vinterhalvåret bör du kontrollera att dina vinterdäck uppfyller lagkraven. Det gör du genom att mäta mönsterdjupen på däcken. Mönsterdjupet på vinterdäcken ska vara minst 3 millimeter och på tunga fordon som bussar och lastbilar ska det vara minst 5 millimeter.

Det är även viktigt att säkerställa att vinterdäcken har rätt sorts märkning. Från och med den 1 juni 2019 ska däcken ska vara märkta med symbolen alptopp/snöflinga eller vara dubbade och uppfylla kraven för dubbdäck. Tidigare skulle vinterdäcken vara märkta med M+S, M.S., M&S, M-S, MS eller Mud and Snow. Dessa däck får fortfarande användas som vinterdäck under en övergångsperiod fram till den 30 november 2024.

Det gäller vid dikeskörning och viltolycka

När väglaget är halt ökar riskerna för dikeskörning. För att få ersättning vid dikeskörning måste din bil ha vagnskadeförsäkring (s.k. helförsäkring) eller vagnskadegaranti. Detta gäller även vid bärgning av din bil efter dikeskörning, vilket då ersätts även om din bil inte skadats.  

Även viltolyckor är vanligare under vinterhalvåret, främst på grund av mörkret och att stoppsträckan förlängs av ett halt väglag. En viktig sak att ha i åtanke är att en trafikförsäkring inte ersätter dig i samband med viltolycka. En vanlig uppfattning är att halvförsäkring med djurkollisionstillägg ger ett fullvärdigt skydd, men i regel innebär det endast en självriskreducering. För att få full ersättning vid viltolyckor är istället en helförsäkring med djurkollisionstillägg att rekommendera. Ett sådant skydd innebär att försäkringsbolaget även står för hela självrisken utöver de kostnader som redan täcks.


8 snabba tips för att minimera vinterns risker

  • Använd de bästa däcken bak. De däck som har det största mönsterdjupet eller bedöms ha det bästa väggreppet bör vara monterade bak på bilen för att minska risken för sladd vid inbromsning och i svängar. Detta gäller för både fram- och bakhjulsdrivna bilar.

  • Förvara dina bildäck svalt, torrt och mörkt. Då ökar kvalitén och livslängden på bildäcken.

  • Säkerställ att du har rätt däcktryck. Fel däcktryck kan påverka köregenskaper, bränsleförbrukning och däckens livslängd. Vilket däcktryck din bil ska ha hittar du i bilens instruktionsbok.

  • Frostskydda sprinkler och kylvätska upp till minst 25–35 minusgrader. När vätska som kylvätska och tvättvätska fryser på vintern expanderar den, vilket kan innebära att bilens rör och behållare går sönder.

  • Kontrollera bilens batteri. Se över batteriets kapacitet och att det är laddat. Du kan vanligtvis nöja dig med ett batteri på 50–70 % laddning, men på vintern krävs mer av batteriet, till exempel när det gäller värme, lampor, el fönster, vindrutetorkare och liknande.

  • Kontrollera vindrutetorkarna och byt till mer robusta vindrutetorkare vid behov. Vinterväder kan tära på vindrutetorkare, särskilt gamla, och halvslitna torkare med hårt gummi är inte optimalt för vinterkylan.

  • Smörj bilens lås och lister. Både lås och lister blir lätt slitna och smutsiga, och genom att rengöra och smörja dem med låsolja respektive silikonfett kan du undvika att bildörrarna fryser på vintern.

  • Reparera stenskott i vindrutan omgående. Det är högre sannolikhet att ett stenskott kommer att spricka i frostigt väder, vilket då innebär att hela rutan måste bytas ut.

Behöver du hjälp att se över ditt skydd?

Vi på Söderberg & Partners ser gärna över ditt försäkringsskydd och säkerställer att din försäkring är rätt anpassad för just dig. Fyll i formuläret nedan så kontaktar vi dig omgående.

Kontakt

Kontakta oss