Tilbake

Cyberangrep: Slik unngår du cyberangrep

For i en stadig mer digitalisert verden hvor alt fra virksomheters økonomi til demokratiske prosesser generelt er avhengig av sikre og robuste skyløsninger, blir trusselbildet stadig mer skremmende. Cyberangrepene kommer oftere, er mer utspekulerte og forårsaker mer skade enn tidligere.

8.november 2022
Skrevet av Admincontrol

Vi har vel alle friskt i minne løsepengevirusene WannaCry og NotPetya som rammet samfunnskritiske aktører verden over? Eller passord-bugen til Twitter som gjorde at brukernes passord ble loggført synlig for selskapets ansatte. Slike hendelser illustrerer hvor viktig datasikkerhet er for bedrifter, og at det blir viktigere å beskytte oss mot slike angrep.

– Hvis man ikke har skikkelige sikkerhetssystemer på plass, så er man selvfølgelig mye mer utsatt for cyberangrep utenfra. I dagens samfunn er sikkerhet noe alle bedrifter bør ta på alvor, sier sikkerhetssjef i Admincontrol, Ole Martin Refvik.

Phising, spionasje og cyberangrep mot klientsiden

– Hvordan ser trusselbildet ut i dag?

Refvik forklarer at trusselbildet er i endring hele tiden, og at det derfor er vanskelig å vite hva som blir den neste store trusselen.

– Generelt ser man at såkalt «Phising» og spionasje fra statlige virksomheter har blitt hyppigere brukt de siste årene. Andre utfordringer er klientsikkerheten (informasjon på mobile enheter). For selv om smarttelefoner og nettbrett har gjort kommunikasjonen enklere og mer effektiv, så øker de også sikkerhetsrisikoer og gir bekymringer om personvern og sikkerhet.

–  På hvilken måte?

– Før var angrep ofte rettet mot selskapets nettverk hvor sikkerhetshull i operativsystemet ble utnyttet. Fokuset var på servere med forretningskritiske data, men nå ser vi at flere og flere angrep er rettet mot klientsiden og ofte som et mål for informasjonsinnhenting eller som et steg videre inn i virksomheten.

– Det er særlig to områder som har betydelige sikkerhetsutfordringer: Det første er desktop-applikasjoner, der leverandører typisk har ligget etter i arbeidet med å tette sikkerhetshull. Det andre området er nettsider og web-applikasjoner.

Folk bør være litt mer på vakt. Vær forsiktig med hva du laster ned av nye applikasjoner, advarer sikkerhetssjef i Admincontrol, Ole Martin Refvik.

– Bedrifter må være mer på vakt

– Hvordan skal bedrifter klare å beskytte seg mot disse angrepene?

–  Jeg tror at folk rett og slett må være litt mer på vakt. Alle bør ha gode passordrutiner på plass, sørge for å ha oppdaterte systemer, passe på å logge ut og låse når de forlater digitale enheter og benytte velprøvde sikkerhetsløsninger. Dessuten bør man være forsiktig med hva man laster ned av nye applikasjoner.

Refvik påpeker at det fortsatt er veldig mye informasjon som deles via vanlig e-post og fildelingsløsninger.

 Hvilke konsekvenser kan datatap ha for et selskap?

– Datatap og manglende kontroll på tilgang til informasjon kan lamme et selskap fullstendig og ødelegge deres gode navn og rykte, derfor oppfordrer vi alle til å lagre sensitive dokumenter i en sikker og robust skyløsning. Det er lett å tenke: «Dette skjer ikke meg», men det kan du absolutt ikke være helt sikker på.

Refvik påpeker at i Admincontrols iOS-app er all informasjon lagret kryptert i tillegg til at det også er implementert et sikkerhetsskall i appen.

–  Dette «skallet» er en ekstra sikring som stopper eventuelle angrep utenfra. Med Admincontrol kan du være sikker på at alle dine sensitive dokumenter er trygge.

– Må ta sikkerhet på alvor

Refvik påpeker at sikkerhet er et tema som bør komme på agendaen og løftes helt til styrenivå i organisasjonen – både i små og store bedrifter.

– Man kommer ingen vei hvis man ikke har forankring i ledelsen. Sikkerhet er i bunn og grunn et lederansvar, samtidig er det viktig at ledelsen har tilgang på sikkerhetskompetanse. I Admincontrol læres alle ansatte opp i alt fra hvordan du lager sikre passord til hvordan man kan styre unna skadelige vedlegg i e-post. Det er viktig at alle får et bevisst forhold til dette, sier han.

– Det er viktig å henge med på digitaliseringsbølgen, men dette må ikke gå på bekostning av sikkerheten, fortsetter han.

Refvik påpeker at hvis man tar visse forhåndsregler, så kan man redusere sjansen for at bedriften blir utsatt for et cyberangrep.

Her er Refviks tre tips til hvordan man oppnår god informasjonssikkerhet:

1. Ledelsen må ta sikkerhet på alvor!

Man må slutte å tenke «dette skjer ikke meg», for cyberangrep kan ramme alle. Få på plass en sikkerhetskultur og systemer for å beskytte selskapet mot fremtidige angrep. Sikkerhet er et tema som bør løftes høyere opp på agendaen og helt til topps i bedriften

2. Få på plass brukervennlige og velprøvde sikkerhetsløsninger!

3. Ha opplæring med ansatte!