cyberangrep, hydro, cyber security

– Å sikre seg data har omtrent blitt den nye oljen, sier professoren. Seks av ti norske bedrifter ble utsatt for cyberangrep i fjor.

– Cyberangrepene rettes nå i større grad mot store organisasjoner. Vi har allerede sett flere hendelser de siste årene hvor fokuset har flyttet seg fra «tilfeldige» e-postmeldinger for å forsøke å kompromittere enkeltpersoner, mot mer målrettede angrep mot store organisasjoner eller nøkkelpersoner innen slike organisasjoner, sier professor i Cyber Security, Johan Van Niekerk.

Cyberangrepene rettes nå i større grad mot store organisasjoner. Vi har allerede sett flere hendelser de siste årene. Johan Van Niekerk

Natt til tirsdag ble Hydro som kjent utsatt for et omfattende cyberangrep, som påvirker driften i flere av selskapets forretningsområder. Politiets sikkerhetstjeneste (PST), Europol, Kripos, E-tjenesten og Nasjonalt cybersikkerhetssenter (NSM NorCERT) er koblet inn i etterforskningen.

Onsdag morgen fremkommer det i en pressemelding at Hydro har gjort fremskritt for å sikre trygg og stabil drift i selskapet.

Det er fremdeles uklart hvor lang tid det vil ta å gjenopprette stabil IT-drift.

Nettsiden er nede: Når du forsøker å besøke Hydros hjemmeside onsdag, blir du møtt med denne meldingen. Foto: Skjermdump fra www.hydro.com

Roser Hydro for åpenhet

Van Niekerk roser imidlertid Hydro for å vise åpenhet og ærlighet omkring angrepet.

– Det er veldig bra at Hydro viser en slik åpenhet så tidlig. Det er veldig viktig at virksomheter gjør dette. Det kan være flere som er utsatt for akkurat det samme. I tillegg er de med på å sette søkelys mot et område med store mørketall, og en statistikk vi vet at vil øke neste årene.

Les: Dette er det mest etterspurte tech-yrket i 2019

– Jeg tror dessverre dette er starten på en ny trend. Vi ser at cyberkriminelle i større grad retter seg mot de store organisasjonene.

Jeg tror dessverre dette er starten på en ny trend. Johan Van Niekerk

I en varselmelding skriver Nasjonalt Cybersikkerhetssenter, NorCERT, at Hydro ble utsatt for et ransomwareangrep. Det aktuelle løspengeviruset heter LockerGoga, og blir omtalt som forholdsvis nytt. Ved forrige tilfelle fantes det ikke brannmurer eller andre typer datasikkerhetsløsninger som kunne oppdage viruset.

– De kriminelle som har laget denne malwaren, bruker den til å kryptere data lagret på datamaskiner med sterk kryptering (RSA-4096 og AES-256 krypteringsalgoritmer). LockerGoga legger til ".locked !?" eller ".locked" -utvidelsen til hver kryptert fil. De genererer også filen "README-NOW.txt", som inneholder løspengekravet. Brukerne blir på denne måten utpresset og bedt om å betale, for å få et dekrypteringsverktøy i retur, sier professoren.

Det er ikke kjent hvor høy sum hackerne har krevd av Hydro.

Artikkelen fortsetter under videoen...

Dataangrepene blir mer komplekse

Ifølge Johan vil det stadig dukke opp nye trusler og angrep i tiden framover.

– Å sikre seg data har omtrent blitt den nye oljen. Ettersom flere og flere kriminelle begynner å forstå hvordan de kan utnytte dataen til økonomisk vinning vil angrepene bare øke.

Seks av ti norske bedrifter oppgir at de ble utsatt for cyberangrep i fjor, viser en undersøkelse som YouGov har gjort for Tryg Forsikring.

Mest vanlig var phisingmail og ransomware, altså krav om løspenger for å få sine låste data tilbake.

– Organisasjoner og enkeltpersoner må begge være mye mer proaktive med hensyn til nettverkssikkerhet enn de har trengt tidligere.

Jeg tror få organisasjoner, verden over, er klare til å motstå cyberangrep som dette. Johan Van Niekerk

– Jeg tror få organisasjoner, verden over, er klare til å motstå cyberangrep som dette. Selv om organisasjonen har god nettverkssikkerhet på plass, har de nesten aldri tilstrekkelige strategier for å håndtere de menneskelige faktorene, fortsetter han.

Stor etterspørsel etter cyber security-eksperter

Ifølge Abelia er det en bekymringsfull utvikling vi nå står i. Vi kommer til å mangle enorme mengder IT-kompetanse i Norge. En nylig studie fra Capgemini anslår at mangelen på cyber security-spesialister vil øke til 3,5 millioner på i 2021.

De fleste store selskaper som belager seg på informasjonsteknologi har behov for ressurser med ekspertise innen Cyber Security for å sikre digitale flater.

Hos Noroff tilbys en bachelorgrad i Cyber Security, på Noroffs campus i Kristiansand, i Oslo og via Nettstudier. Det samme gjelder bachelorutdanningene Applied Data Science og Digital Etterforskning.

– Studentene lærer seg å sikre digitale systemer mot cyberangrep, datakriminalitet og digital krigføring. Flere og flere vil i tiden fremover forstå viktigheten av å beskytte seg digitalt, i takt med at angrepene vil bli flere og mer komplekse.


Professorens råd til privatpersoner og bedrifter for å forberede seg mot dataangrep:

Beskytt alle enheter

  • Sjekk programvaren regelmessig
  • Ha en brannmur
  • Bruk et godt anti-malware-program og oppdater regelemessig (ALLE enheter, selv mobiltelefoner må ha antimalware-programvare)
  • Isoler høyrisikoenheter fra resten av nettverket

Sikkerhetskopier data med jevne mellomrom

  • For å unngå data/økonomiske tap bør du opprette jevnlige sikkerhetskopieringer og lagre dem på en ekstern server eller frakoblet lagringsenhet
  • Sørg for at sikkerhetskopieringsstrategien din ikke er på en sky-tjeneste, som også kan ende opp med å bli låst under et ransomware-angrep
  • Gjennomrett eventuelle påvirkede filer fra en god sikkerhetskopi
  • Dette er den raskeste måten å gjenvinne tilgangen til dataen dine. Ikke betal hackerne!

Sikre atferdsvaner blant ansatte

  • Gi opplæring til personalet om sikkerhet, egne roller og eget ansvar for god sikkerhet
  • Gi aldri personlig informasjon når du svarer på e-post, uønskede telefonsamtaler, tekstmeldinger eller direktemeldinger
  • Bruk en brannmur. Å opprettholde en sterk brannmur og sørge for å holde sikkerhetsprogramvaren oppdatert er kritisk
  • Det er viktig å bruke antivirusprogram fra et anerkjent selskap på grunn av all den falske programvaren der ute
  • Skann og filtrer alle inkommende e-poster for kjente trusler
  • Bruk alltid VPN når du får tilgang til nettverk utenfor organisasjonen

Relaterte studier

Bachelor i cyber security - utdanning

Bachelor in Cyber Security

Utdanning som lærer deg å sikre digitale systemer mot nettangrep, nettkriminalitet og digital krigføring. Studiet gjør deg forberedt på en karriere der du jobber med å styrke det digitale forsvaret, samt beskytte data og informasjon.

  Nettstudier
  Online PLUS Oslo. Les mer her.
  Kristiansand
  3 år
  180 studiepoeng
Les mer
Bachelor i Applied Data Science - utdanning

Bachelor in Applied Data Science

Studieprogrammet forbereder deg på en spennende karriere der du jobber med bedrifter for å forstå og bruke de enorme datamengdene de har tilgjengelig. I tillegg vil du utvikle ferdigheter innen intelligente AI-systemer.

  Nettstudier
  Online PLUS Oslo. Les mer her.
  Kristiansand
  3 år
  180 studiepoeng
Les mer
Bachelor of Digital Forensics and Incident Response - study program

Bachelor in Digital Forensics and Incident Response

The rise in cyber attacks, ransomware and hacking has created a critical need for skilled digital investigators with the ability to respond to cyber security incidents.

  3 years
  Online
  Online PLUS Oslo. Read more here.
  Kristiansand, Norway
  Bachelor's Degree, 180 ECTS
Read more
Nettverk og IT-sikkerhet utdanning

Nettverk og IT-sikkerhet

Praktisk IT-utdanning som lærer deg å bekjempe hacking og datakriminalitet. Det akutte kompetansebehovet for IT-sikkerhet gir gode jobbmuligheter etter studiet.

  Nettstudier
  Oslo, Bergen, Stavanger
  2 år
  120 studiepoeng
Les mer
     
Top