Aktuelt

Hackere retter seg mot ansatte i din bedrift

De fleste cyberangrepene skyldes menneskelig feil

Hackere bruker stadig mer utspekulerte metoder for å få ansatte til å klikke på skadelige lenker eller vedlegg i mail. De kan utgi seg for å være din sjef eller en du stoler på. Er du underleverandør til et stort nasjonalt eller multinasjonalt selskap, kan du være veien inn til dine relasjoner. Det finnes mange ulike typer for cyberangrep, og alle blir angrepet før eller siden.

Skulle noe skje, må du være forberedt og ha en beredskapsplan klart. Det er viktig å planlegge hva man skal gjøre under og etter et angrep. Ledere må skape en sikkerhetskultur der ansatte trenes opp mot angrep for å finne sårbarhetene, med bevisstgjøring og god opplæring.

Trenden viser at ansatte ofte faller for e-poster som ser ut som de kommer fra daglig leder eller HR-avdelingen

Bevisstgjør de ansatte

Alle bedrifter må ha minimum endepunkts beskyttelse, multifaktorautentisering og brannmurer. Dette er en del av overvåkningssystemene og IT-avdelingens sikkerhetsløsning, men til syvende og sist er virksomheter helt avhengige av sikkerhetskompetansen den enkelt ansatte har. De virksomhetene som ikke evner å oppdatere sine ansatte vil ha en betydelig økt risiko for sikkerhetshendelser sammenlignet med virksomhetene som lykkes.

Utstrakt bruk av hjemmekontor på grunn av koronapandemien har også gjort systemene mer sårbare for angrep. Årsaken er at man åpner opp digitale porter for å slippe inn ansatte på hjemmekontor. Da er det vanskelig å opprettholde sikkerhetsnivået man hadde tidligere. Ledere må derfor skape en sikkerhetskultur, og ansatte må trene på cyberangrep for å finne sårbarhetene når de jobber hjemmefra. Opplæring gjør ansatte i bedre stand til å raskt gjenkjenne en mistenkelig e-post, selv om den ser ut til å komme fra en intern kilde.

Alle blir angrepet før eller siden.

Sjansen for at din bedrift kan bli utsatt for cyberangrep, har aldri vært så stor som nå. IT-angrepene har økt voldsomt etter invasjonen av Ukraina startet, og alle bedrifter, små og store er utsatte mål. Cyberangrep er en ekstern trussel som har til hensikt å skade, forstyrre eller overbelaste datasystemet. Vanlige konsekvenser av angrep er at datasystemer slutter å virke eller ikke lenger virker som de skal, samtidig som det kreves løsepenger for å oppheve hindringen.

Det er viktig å være oppmerksom på at mange bedrifter aldri oppdager at de har blitt utsatt for datasvindel. Dette kan skje i de tilfeller der svindlerne ikke er ute etter penger, men er på jakt etter personlig informasjon, forretnings-hemmeligheter eller annet som kan selges videre til tredjeparter for penger. Det er derfor måten angriperne går frem på som er verdt å merke seg og hva du kan gjøre for å forhindre datainnbrudd.

  • Ransomware, (løsepengevirus), er en type angrep hvor man får satt inn programvare i offerets datamaskiner som krypterer alt innholdet slik at det blir ubrukelig, og så krever man løsepenger for å få tilgang til krypteringsnøkkelen og låse opp dataene. I løpet av det siste året har det blitt veldig aktuelt å stjele sensitive data og truer med å publisere innholdet. Vær oppmerksom at ved disse tilfellene er man ikke beskyttet av en god backup rutine.
  • Phishing, altså epost-svindel, er en enkel måte å komme seg inn i en virksomhets datasystemer. Det er en form for sosial manipulering hvor de forsøker å lure deg til å utføre en handling, for eksempel åpne et e-postvedlegg, klikke på en lenke eller betale en falsk regning. Sosial manipulering, utnytter menneskelig kontakt og sosiale evner for å få tak i eller påvirke informasjon. Kriminelle spiller som oftest på fristelser, frykt og tillit når de prøver å svindle deg. Det er vanskeligste å beskytte seg mot sosial manipulering. Svindlerne oppgir seg som personer, bedrifter eller organisasjoner som allerede har opparbeidet tillit hos offeret, også kalt direktørsvindel. Det er tross alt vanskelig å være skeptisk til personer man forventer mail fra.
  • Adware, er et program som brukes av bedrifter til markedsføringsformål. Annonsebannere vises når et program kjører. Adware kan automatisk lastes ned til systemet ditt mens du surfer på et nettsted og kan vises via popup-vinduer eller via en linje som vises automatisk på skjermen. 
  • Redline, Hackerne benytter seg av en passordstjeler kalt Redline, de kjøper brukernavn og passord fra undergrunnsforum på nett, og i noen tilfeller betaler de rett og slett ansatte, leverandører eller andre businesspartnere for tilgang til brukernavn, passord og tofaktorautentisering
  • Supply chain attack Er et angrep på forsyningskjeden. Kriminelle infiltrere serverinfrastrukturen for å distribuerer falske oppdateringer. For å utføre denne typen angrep er utstyret til en ansatt kompromittert. På denne måten kan de få tilgang til det interne nettverket og få den nødvendige legitimasjonen. En annen fremgangsmåte er at angripere kan fange ned filnedlasting, sette skadelig kode i den og sende den til måldatamaskinen.
  • DDoS-angrep (distribuert tjenestenektangrep): Et nettverk av datamaskiner brukes til oversvømme en nettside, database eller lignende slik at den «kneler» under presset og det blir umulig for andre å få tilgang
  • Malware: Ondsinnet programvare, for eksempel virus, ormer og trojanere. Kan ta opp plass, spionere på adferden din, samle opplysninger – eller ødelegge filer helt

Vær forberedt på cyberangrep

Skulle noe skje, må du være forberedt og ha en beredskapsplan klart. Det er viktig å planlegge hva man skal gjøre under og etter et angrep. Når du først er under angrep medfølger det som kjent store kostnader og du kan få problemer med å opprettholde daglig drift. For å minimere skaden og forsøke å stoppe angrepet, er tid kritisk. Det kan være avgjørende at alle ansatte i selskapet vet hva de skal gjøre ved et angrep. Sørg for at maskiner og mobiler på arbeidsplassen kjører gode sikkerhetsprogrammer som antivirus, og enda viktigere, at disse oppdateres fortløpende. Husk også at sikkerhetskopier er ofte den raskeste, og noen ganger den eneste, måten å komme seg ut av en ellers katastrofal situasjon.

La Netsense ta vare på sikkerheten for deg. Det vil spare deg for mange bekymringer og sette deg i stand til å være operativ igjen i løpet av kort tid ved et angrep.

Er tiden inne for sikkerhetsanalyse?

Er det en stund siden du testet ut om din bedrift er tilstrekkelig beskyttet mot dagens massive angrep og trusler? Hvis svaret er ja, anbefaler vi på det sterkeste at du bestiller en sårbarhetsanalyse i dag! Gjennom en grundig gjennomgang av it-sikkerheten, avdekker vi sårbarhet og svakheter i IT-systemene og iverksette tiltak for å tette hull.

Under kartleggingen vil vi gå igjennom:

  • Brannmur
  • Endepunkts beskyttelse
  • Webtjenester
  • Server
  • Skyløsninger
  • Backup
  • Opplæring og bevisstgjøring av dagens trusselbilde

Kontakt oss for en gjennomgang av din IT-sikkerhet

Fyll ut skjemaet under så kontakter vi deg: Kontakt oss