Stadig flere norske bedrifter blir utsatt for digital utpressing. Nasjonal sikkerhetsmyndighet har fem enkle råd til hvordan du kan beskytte din bedrift.
- Aktører som står bak cyberoperasjoner mot Norge det siste året, har brukt et bredt spekter av angrepsmetoder som rangerer fra enkle til svært avanserte. Forebyggende sikkerhet tar ned digital risiko. Rapporten «Nasjonalt digitalt risikobilde 2022» belyser risikoer vi i NSM ser og foreslår tiltak for virksomheter, sier Sofie Nystrøm, direktør i Nasjonal sikkerhetsmyndighet (NSM), i en pressemelding.
NSM offentliggjorde nylig sin årlige rapport om det digitale risikobildet i Norge. Den forteller at løsepengevirus er den typen cyberoperasjon som relativt sett har økt mest de seneste årene
Mye vi ikke vet
I fjorårets rapport pekte NSM på at «ransomware as a service» (RaaS)7 utgjorde en profesjonalisering av løsepengetrusselen, og at det kan være en del av forklaringen på økningen.
En annen forklaring kan være at løsepengevirus er en type cyberoperasjon som er svært synlig ettersom hensikten er å kreve inn penger. Til forskjell fra for eksempel spionasje der aktøren ønsker å forholde seg skjult i systemene i lang tid.
NMS poengterer at de derfor ikke kan rapportere et fullgodt situasjonsbilde.
«Det foregår daglig aktivitet i cyberdomenet som er så avansert at vi ikke registrerer den, og fordekt aktivitet kan holde seg skjult hos norske virksomheter i flere år. Cybersituasjonsbildet vi formidler, er basert på aktiviteten vi ser og aktiviteten vi kan formidle offentlig».
Med andre ord så inneholder rapporten kun informasjon om de angrepene vi faktisk oppdager, mens det er umulig å vite hvor mange angrep som faktisk har skjedd.
Avverger flere angrep
I den første halvdelen av 2022 har NSM registrert en økning i antallet forsøk på kompromitteringer mot norske virksomheter. Antallet faktiske kompromitteringer, hvor trusselaktører har lyktes, er imidlertid lavere enn i samme periode i 2021.
Samlet statistikk fra alle hendelser som er registrert av NSM, viser at særlig tre samfunns- områder har vært utsatt for ulike typer cyber- angrep det siste året:
- Teknologibedrifter
- Forskning og utvikling
- Offentlige forvaltningsorganer
NSM tror at økt søkelys på sikkerhetsarbeid hos mange norske bedrifter de siste årene kan være en av årsakene til at det er færre forsøk som har lykkes.
Fem tiltak for å beskytte deg mot datangrep
NSM har utarbeidet en liste over fem effektive tiltak som systemeiere bør bruke for å beskytte sine systemer.
De vanligste angrepen utføres med ondsinnet programvare mot de ansattes datamaskiner, samt ved gjetting av enkle passord. De fleste av disse angrepene er teknisk sett mulig å stoppe, selv om ansatte skulle klikke på ondsinnet programvare.
NSMs fem råd for å beskytte deg mot cyber angrep
Trykk på lenken for mer utfyllende informasjon.
Man bør prioritere oppdatering av brukernes operativsystemer og de applikasjoner som leser eksterne data, bl.a. nettlesere, epost-lesere, epost-servere, PDF-lesere og Office-pakker.
De fleste sluttbrukere har ikke behov for administrator-rettigheter. Dette utnyttes av angripere. Man bør derfor fjerne administrator-rettigheter fra vanlige kontorbrukere.
Ikke tillatt brukere å lage enkle passord. Virksomheten bør også ha en plan for å gå bort i fra passord og heller ta i bruk multifaktor autentisiering.
Nyere produktversjoner har tettet flere sikkerhetshull enn eldre versjoner, og de nyere har som regel flere og bedre sikkerhetsfunksjoner. Dette gjelder både maskinvare og programvare.
Konfigurer ansattes datamaskiner slik at kun godkjent programvare kan kjøre på dem.
Om du ønsker mer informasjon har NMS også mer utfyllende informasjon om IKT-sikkerhet her.
Les mer:
Hvordan er en Accelerate-bootcamp? Dette sier deltakerne
Halvparten av bedriftene mangler IKT-kompetanse
