Sikkerhetsbildet og antallet trusler har endret seg drastisk de siste årene. Mengden trusler som florerer, samt hvor sofistikerte angrepene er, kan være en stor risiko for norske selskaper. Tapt tid, tapt data, informasjonslekkasje og kidnappet informasjon kan sette selskapets fremtid på spill.

 

Vi gjør oss stadig mer tilgjengelige for angrep

Dataangrep og sikkerhet blir stadig mer aktuelt ettersom flere digitale verktøy og løsninger blir tilgjengelige for bedrifter og privatpersoner. Jo flere plattformer vi finnes på, jo mer tilgjengelig kan vi bli overfor svindlere og hackere.

Dataangrep rokker ved samholdet og tilliten vår

Gjennom angrep settes verdiene våre på spill, og dette kan rokke ved hele samfunnet. Vi kan alle bli berørt, og det rører ved tryggheten, tilliten, samholdet og tilhørigheten vår.

Om vår informasjon blir tilgjengeliggjort for uvedkommende eller havner i feil hender, kan dette være utgangspunktet for negative konsekvenser.

Mistenker du at din bedrift kan være angrepet? Kontakt Serit i dag, så kan vi minimere negative konsekvenser.

Hvem er det som utfører disse dataangrepene?

Mediene preges stadig av saker om løsepengevirus, CEO-svindel, datainnbrudd og sensitiv informasjon på avveie. Men hvem er det som står bak? Hvilke mennesker er det som angriper oss og utnytter informasjonen vår? Svaret er differensiert.

  • Statsmakter som ønsker å påvirke
  • Terrorister som ønsker å dele sin ideologi og finansiere organisasjonen
  • Tyver og innbruddstyver som vil stjele informasjon, penger og personlige opplysninger
  • Aktivister som ønsker å dele sin ideologi og spre sitt tankesett så bredt som mulig
  • Vandaler som ønsker å ødelegge for andre, både vilkårlig og bevisst
  • Overgripere som ønsker å gi seg ut for å være andre enn de er
  • Mobbere som misbruker anonymitet, og som ønsker å såre og krenke andre

Dette kan personopplysninger på avveie brukes til

Desto flere sosiale plattformer vi er tilgjengelige og aktive på, jo flere plattformer kan potensielle angripere nå oss på. Mange tenker at informasjonen de deler i sosiale medier er uinteressant og nytteløs for andre enn en selv, men mye av denne informasjonen kan brukes mot oss.

Personopplysninger som helseprofil, seksuell legning, etnisitet og rulleblad, kan fortelle angripere noe om hvem du er og hvordan du agerer. Mange ønsker å få fatt i disse dataene for å påvirke deg. Denne informasjonen kan potensielt brukes i reklame, i propaganda og for å påvirke deg til å ta valg du kanskje ellers ikke ville gjort.

E-post er den vanligste angrepsmetoden

Den vanligste angrepsmetoden i dag er via e-post, særlig i arbeidslivet. Her spiller angriperne på tre faktorer; fristelser, frykt og tillit.

E-posten du mottar kan utgi seg for å komme fra en velkjent avsender, de misbruker store merkevarer som DNB, Microsoft eller Telenor. I e-posten frister de med at du eksempelvis skal motta et stort pengebeløp, mot at du logger inn. Dermed blir du linket opp til et annet område, hvor du gir fra deg brukernavn og passord til tjenesten, som senere kan misbrukes.

Andre e-poster kan spille på frykt. Eksempelvis at du mottar en mail om at du bør skifte passord på din Facebook-konto, fordi noen andre har logget seg inn. Igjen taster du inn brukernavn og passord på et annet område hvor angriperne kan bruke informasjonen din.

Slik avdekker du en e-postsvindel

  • Avsenderadressen stemmer sjelden
  • Lenkene går andre steder enn de burde
  • De ber om personlig informasjon, dette vil aldri en seriøs aktør gjøre via e-post
  • Se opp for dårlig norsk og grammatiske feil
  • Tenk før du trykker
  • Bruk sunn fornuft

Er du i tvil? Ring avsenderen og spør.

Tre betydelige trusler i dag

Det er tre betydelige trusler vi hører om i dag, og angrepsformene er i rask utvikling.

1) Informasjonstyveri og phishing

Du mottar en e-post fra noen som utgir seg for å være en kjent avsender eller merkevare. Du blir på ulike måter bedt om å trykke på lenker og logge deg inn, og de i andre enden får tak i ditt brukernavn og passord. Mange bruker samme passord på flere tjenester i dag, og dermed får angriperne tilgang til mange flere plattformer enn du ser for deg.

2) Direktørsvindel og CEO-fraud

Du får en e-post fra noen som utgir seg for å være en toppleder, som ber deg om å utføre en rask handling. Gjerne en utbetaling av en stor pengesum, og hvor det er understreket viktigheten i at dette utføres så raskt som mulig. Bedrifter som ikke har strenge rutiner for utbetaling, kan blir lurt.

3) Løsepengevirus og CryptoLocker

Et løsepengevirus kommer gjerne gjennom en epost som inneholder en lenke eller et vedlegg. Så snart du trykker, starter en kode som begynner å kryptere og låse all data og informasjon du har på PC-en, og/eller nettverket. Dette gjør at du mister all tilgang på egen data, noe som kan være svært kritisk. Du vil deretter får opp en feilmelding som ber deg om å utbetale et beløp i bitcoin, for å få tilbake dataen din. Merk at utbetaling ikke er noen garanti for at du får alt tilbake.

Metodene blir stadig mer innviklet

Vi ser at disse tre metodene også har begynt å kombineres. Spesielt informasjonstyveri og løsepengevirus. Noen sender ut mail og utgir seg for å være en toppleder, og sender ut løsepengevirus til hele kontaktnettverket deres. Da man stoler på personen denne utgir seg for å være, går mange rett i fella.

Snart vil vi se en kombinasjon av alle disse tre metodene.

Dette kan du gjøre for å ikke utsettes for dataangrep

Man kommer langt med godt nettvett og en «tenk før du trykker»-tankegang. Det er også viktig å dele historier og fortelle om vi har opplevd noe truende, slik at vi kan lære av det.

Det er også noen tekniske grep som bør iverksettes om du er en bedrift i en digital verden.

1) Sikkerhetskopiering og remote backup

Ved å ha sikkerhetskopiering og remote backup – altså sikkerhetskopiering et annet sted, kan du være tryggere dersom uhellet er ute. Dette er den eneste måten du kan minimere negativ konsekvens dersom du blir utsatt for et løsepengevirus.

2) Sandkassetjenester

Det finnes flere gode sandkassetjenester, eller sandboxing som det kalles, der ute. En slik tjeneste sjekker alle e-poster, vedlegg og lenker før den er tilgjengelig for deg. Den tester i et annet miljø enn på ditt nettverk, for å minimere alle trusler.

3) Robuste antivirussystemer

Ha gode og robuste antivirussystemer, og sørg for å ha rutiner på oppdatering av annen systemvare. Denne jobben kan gjerne settes bort til en kompetent tredjepartsleverandør.

4) Sikker pålogging

For å minimere risikoen ved ID-tyveri bør du ha en sikker pålogging. Ikke bruk samme passord på flere tjenester og bruk to-faktor autentisering. To-faktor autentisering kjenner vi fra nettbanken. Der logger vi oss først inn med brukernavn og passord, før vi får en ekstra kode fra enten mobil eller kodebrikke. Dette er innlogging i to steg. Dette bør også brukes privat på sosiale plattformer.

5) Bruk unike passord

Om du bruker samme passord overalt, gir du angriperne tilgang til alle dine plattformer om de får fatt i det. Det er i teorien tryggere å skrive ned passordene sine på en lapp og gjemme dem, enn det er å bruke samme passord til alle tjenester. Gjør også en kritisk og kvalifisert vurdering av alle sosiale tjenester, og sett gjerne opp to-faktor autentisering der du deler mest sensitiv informasjon.

Oppsummert kan vi si at det viktigste er; vær proaktiv, ha gode rutiner, ha rutiner for backup, hold systemer oppdaterte og bruk sunt nettvett.

Både ledelse og ansatte har et ansvar

Å holde bedriftens informasjon trygge mot angrep er et to-delt ansvar. Ledelsen har et ansvar for å legge til rette for at de ansatte får rett kompetanse, og skape en sikkerhetskultur i selskapet. Det er de ansattes ansvar å følge regler og rutiner. Meld umiddelbart fra om noe skjer, rapporter trusler og sørg for å få opplæring og informasjon. Husk å tenke før du trykker.

Dette gjør du om uhellet har vært ute

Om du har vært utsatt for angrep, kontakt din IT-avdeling eller IT-leverandør umiddelbart. Vi anbefaler på generelt grunnlag aldri å betale ved et løsepengeangrep, da bidrar man til å finansiere videre kriminalitet.

Vær føre var rundt IT-sikkerhet

Serit har bred kompetanse innen IT-sikkerhet og hvordan dette kan unngås. Først og fremst ønsker vi at bedrifter skal søke kompetanse hos oss før problemer oppstår. På denne måten kan vi implementere de rette løsningene for å unngå at angrep kan skje. Vi er alltid oppdatert på den nyeste teknologien, for å kunne tilby den rette løsningen.

Om uhellet allerede har vært ute, kan vi minimere negative konsekvenser.

Ta kontakt med ditt lokale Serit-kontor i dag, for å sikre din bedrift på best mulig måte mot IT-trusler og dataangrep.