Der gik bogstaveligt talt et sug igennem maven hos Faxe Forsyning, da det gik op for dem, at de var blevet ramt af et hackerangreb.
For hvad gør man, når nogen pludselig har fået adgang til og kan misbruge én af de vigtigste kommunikationskanaler, man har til sine forbrugere?
Svaret er selvfølgelig, at man reagerer med det samme. Og det gjorde Faxe Forsyning også, fortæller kommunikationsmedarbejder Sara Spiegelhauer.
- Da det gik op for os, at vores Facebook var hacket, blev vi selvfølgelig chokeret. Alt i din krop går i alarmberedskab. Alligevel formåede vi at holde hovedet koldt og reagere rationelt. Det er også årsagen til, at skaden ikke er større, forklarer hun.
Så snart hackerangrebet blev opdaget, forsøgte Faxe Forsyning selv at få kontoen tilbage – blandt andet ved at kontakte Facebook.
Men efter et par dage, hvor de ikke havde haft held med selv at løse situationen, kontaktede de os for at få hjælp til at håndtere den.
Vores ekspert i sociale medier, Maria Voss, var med det samme på sagen for at kortlægge, præcis hvad der var sket – og hvordan vi kunne hjælpe forsyningen med at genvinde kontrollen over siden.
Hun har et indgående kendskab til sikkerheds- og administratorindstillinger på platformen. Og ret hurtigt måtte hun konstatere, at det ikke ville blive helt ligetil at få siden tilbage.
Det var nemlig allerede lykkedes hackerne at lukke alle de eksisterende administratorer ude af profilen og selv indsætte en ny. Dermed var der fri adgang til at skrive lige, hvad de ville til forbrugerne.
Mens vi gik i gang med at få hackernes adgang til profilen blokeret, sørgede Faxe Forsyning derfor for at holde forbrugerne informeret på deres hjemmeside og via Faxe Kommunes Facebook-side.
Det tog heldigvis mindre end en uge at få Faxe Forsynings side tilbage. Da Maria Voss har arbejdet med Metas platforme – heriblandt Facebook – igennem mange år, har hun nemlig en lidt kortere vej til at få hastebehandlet sager hos deres support-afdeling. Og det har gjort hele forskellen i forløbet, siger Sara Spiegelhauer.
- FIF var yderst professionelle gennem hele forløbet. Maria var en stor hjælp og faktisk årsagen til, at vi fik vores Facebook-konto igen. Vi kunne ikke have gjort det uden hendes assistance.
Da Facebook-siden igen var tilbage på Faxe Forsynings hænder, blev forbrugerne med det samme informeret om, at angrebet var afværget. Derefter gik oprydningsarbejdet i gang.
Alle de indstillinger, hackerne havde ændret i, skulle rettes tilbage til de oprindelige – og vigtigst af alt skulle der opbygges flere sikkerhedsforanstaltninger, som kunne forhindre et lignende angreb i fremtiden.
- Alle medarbejdere, som har adgang til vores sociale medier, har fået to-faktorgodkendelse på deres private profiler, hvis de ikke havde det i forvejen. Derudover laves der i fremtiden yderligere sikkerhedsforanstaltninger hos Meta, som sikrer, at nye administratorer skal godkendes af de eksisterende, forklarer Sara Spiegelhauer og fortsætter:
- Med løbende awareness-træning af medarbejdere bliver alle mere og mere opmærksomme på, hvad de kan og skal gøre for at undgå fremtidige hackerangreb. Vi håber og tror på, at vi har gjort det, vi kan for at undgå at stå i en lignende situation i fremtiden.
Hvad bør du så egentlig gøre, hvis du vil sikre dig bedre mod hackerangreb på Facebook? Eller hvis du rent faktisk oplever et angreb?
Maria Voss har en række gode råd.
- Det første, du skal gøre, er at få sat to-faktorgodkendelse på alle medarbejderes konti, som er tilknyttet sociale medier. Det bør du allerede gøre i dag. Og så bør du aldrig klikke på links, der ser ud til at komme fra Facebook, siger hun og fortsætter:
- Hvis uheldet skulle være ude, bør du gemme e-mails og dokumentere alt, hvad der er foregået med skærmklip. Det skal bruges, når du henvender dig til Facebook.
Sara Spiegelhauer supplerer desuden Maria Voss med nogle af de erfaringer, Faxe Forsyning har fået af hackerangrebet.
- Så snart man opdager, at man er blevet hacket, skal man reagere. Jo hurtigere, jo bedre. Har man et dankort tilkoblet sin virksomhedskonto, bør man straks spærre det, siger hun og fortsætter:
- Derudover bør man kontakte de medarbejdere og samarbejdspartnere, som er administratorer på profilen, da deres mailadresser og navne er synlige for hackeren. Og til slut vil jeg kontakte Maria fra FIF. Hun kan hjælpe med at komme skridtet videre.
Læs mere om hvordan du beskytter dig mod spam og phishing på sociale medier
Faxe Forsyning blev udsat for et hackerangreb - men der er også andre metoder, hackere bruger, når de gerne vil have fat i dine oplysninger. Nedenfor kan du se eksempler på forsøg på phishing, hvor hackere udgiver sig for at være Meta eller Facebook og forsøger at få adgang til din konto via Facebook-beskeder, mails og opslag.
Hjemmeside med brugerfokus - Svendborg Fjernvarme Trodsede prisstigninger - Ribe Fjernvarme Hackerangreb på sociale medier - Faxe Forsyning Rekruttering - isoplus Konverteringskampagne - Middelfart Fjernvarme Digital konvertering - Egedal Fjernvarme Konverteringskampagne - Glostrup Forsyning Konvertering - Assens Fjernvarme Konvertering - Padborg Fjernvarme Konverteringsprojekt - Midtfyns Energi
Hos FIF har vi været optaget af fjernvarme - og kun fjernvarme - siden 1984. Det giver os en unik indsigt i alt fra fjernvarmens særlige vilkår til forbrugernes fordele hjemme i stuerne. Og det kan du mærke i alle vores ydelser.
Kommunikation
+45 7630 8000