Ingen vil tænke på at hacke sig ind på dit bogførings eller faktura program, for der er ingen penge at hente - eller er der? Hvad nu hvis jeg hacker mig ind på dit faktura program og ændre dine bank reg og konto oplysninger, hvornår vil du opdage det? Lige der er hullet: Ingen vil opdage at oplysningerne er ændret og kunderne vil begynde og betale dig, til et andet konto nummer. Pengene er dermed betalt af dine kunder, så de vil næppe betale igen. Bankerne kan ikke hjælpe dig. Codans hackerforsikring dækker ikke. Der er forskellige grader af sikkerhed i online systemerne. De svageste systemer, bruger du email adresse som username. Det er klart det svageste system. Her skal hackeren kun bruge et password. Men inden af online systemerne er så sikre at det ikke vil være nogenlunde nemt at bryde ind. Lad os tage et tænkt eksempel, hvordan du kan miste dine kunders indbetaling: 1. En rumænsk virksomhed, opretter en dansk afdeling i Danmark og dermed også mulighed for at oprette en dansk bankkonto Lige nu er der kun en ting at gøre: KONTROLLER DINE KONTO OPLYSNINGER HVER GANG DU SENDE FAKTURA. |
VIGTIGT: Sikkerhedshullet som kan lukke din virksomhed, hvis du bruger online bogføring og fakturaprogram eller online lønsystemer.
Udlejning af Fiske spa med Garra Rufa (doktorfisk) Fish 4 Rent
Så har Danløn et problem de skal stå til ansvar for, og i værste tilfælde erstatning for. Du blander tingene lidt sammen her ?. |
Vi udfører alt Murer & Malerarbejde http://mogkservice.dk/
Hej Carl Super god pointe. Det er dog vigtigt at understrege at man endeligt ikke må føle sig sikker fordi man traditionelt ikke-online regnskabsprogram. De er akkurat ligeså usikre, nogle vil måske endda mene mere. |
Vil din virksomhed overleve at udbetale løn til forkerte kontoer? Du skal udbetale løn 2 gange det måned, samtidig skal du have fat i en advokat og måske lægge sag an mod Danløn. Ville din virksomhed overleve det? Jeg taler ikke om ret osv. men om at hullet kan lukke en virksomhed. At få pengene 12 måneder efter firmaet er lukket, er sådan set lige meget i min verden. |
Udlejning af Fiske spa med Garra Rufa (doktorfisk) Fish 4 Rent
Ja det vil den. Og jeg er ret sikker på at Danløn selv vil reagere med det samme hvis der var indbrud i deres system. Det må også stå i din kontrakt med Danløn hvem der er økonomisk ansvarlig hvis det sker. Tror du tager sorgerne lidt på forskud ?. Har ikke lige hørt om nogen det er sket for endnu. |
Vi udfører alt Murer & Malerarbejde http://mogkservice.dk/
Tror ikke mange iværksættere virksomheder vil overleve. Hvis man kan bryde ind i CSC, så kan man sikkert også bryde ind i Danløn. Husk at det blev opdaget ved en tilfældighed at CSC var hacket. Ved ikke om jeg tager sorgerne på forskud, men kan det ske, vil det ske. Nu har jeg meldt det ud, inden at hullet er udnyttet og skrevet hvad folk skal gøre. Om de gør det er jeg ligeglad med. Jeg ved jeg vil kontrollere oplysningerne - hver eneste gang. Tror ikke du skal bagatellisere risikoen i det her sikkerhedshul. |
Udlejning af Fiske spa med Garra Rufa (doktorfisk) Fish 4 Rent
Jeg vil ikke kalde det et direkte sikkerhedshul. Det er jo ikke et sikkerhedshul at man kan ændre bankoplysninger, det er et sikkerhedshul hvis man kan bryde ind i systemet fordi det ikke er sikkert nok. Det er ikke et sikkerhedshul hvis jeg vælger brugernavn "daniel" og kode "daniel", det er mig der har været dum. Det vil være ligeså farligt at handle på nettet så. Der skriver man jo sine dankort oplysninger ind på en hjemmeside. Dit råd til at tjekke oplysninger er dog en god ide, men det er svært hvis man har 100 medarbejdere. Tror at tiden det vil tage at tjekke 100 medarbejderes kontonummer hver eneste gang er dårligt brugt, så stor er chancen for at blive hacket ikke. |
Hvilket ansvar? Hvis det lykkes nogen at hacke ens kode - det kunne jo være af mange andre kanaler end Danløn - så har de ikke spor ansvar. Problemet som Carl peger på er realistisk nok, for rigtigt mange bruger meget simple koder til lønprogrammer og regnskabsprogrammer - ofte som i Dinero - deres mail som indlog og jeg lover mange - hvis ikke de er opmærksomme - har simple koder som password - 1234A osv - Hvis man bruger komplicerede koder og det kan påvises, at det er Danløn eller regnskabsprogrammet der er blevet hacket - så kan man tørre ansvaret videre, men er det gæt, eller er det en key-reader man har fået ind hos sig selv, så indtastning kan ses af en hacker, ja så er den type sikkerhed der bruges de steder naturligvis langt mindre sikker end NemID hvor det ikke hjælper at kunne aflæse indtastningen, da nummeret jo skifter. Et indbrud og den lette mulighed for at ændre bankkontoen - er en realistisk risiko faktisk. Jeg synes det er relevant at gøre opmærksom på, at man skal tage sine koder alvorligt også til de programmer man ikke har tænkt over som større risiko men hvor det i høj grad er muligt at få lænset pengene over på en anden konto, og også erkender, at sikkerheden jo slet ikke er på digital signatur/NemID niveau - nok fordi vi ikke gider det besvær hver gang vh |
6 stærke Ivæksætterbøger - e-bøger/paperbacks - letlæste I LINK HER
Intro til regnskab - og Fradrag - e-bøger letlæste I LINK HER
Min gratis blog www.johnhannover.com
Jeg tror heller ikke man kan kalde det et sikkerhedshul, blot en kendsgerning, at med risiko for ondsindede programmer som kan aflæse tastatur indslag og rigtig mange mennesker der bruger mail adresse som adgangsnavn og simple koder mange hackere vil kunne gætte med automatisk generatorer, så er bogføringsprogrammer og løn programmer faktisk områder der i fremtiden kunne være legeplads for hackere der kunne ændre lønkonti til en helt anden konto. Det sker vel også at folk bruger samme kode til e-mail- facebook - linkedin - og hacking kan ske mange steder. Ikke klogt, og folks eget ansvar, men nok virkeligheden - jeg oplever da også historier om folk hvis g.mail eller hotmail er blevet hacket Det er nok derfor banker og det offentlige bruger nemID og ikke forlader sig på helt simple koder - Jeg tror dog stadigt ikke ret mange ville bruge nemID til alle den type opgaver så ingen løsning |
6 stærke Ivæksætterbøger - e-bøger/paperbacks - letlæste I LINK HER
Intro til regnskab - og Fradrag - e-bøger letlæste I LINK HER
Min gratis blog www.johnhannover.com