Den spente situasjonen i Europa krever økt årvåkenhet

Som kjent så er det en spent situasjon i Ukraina. Som en konsekvens av dette oppfordrer vi dere til å være spesielt årvåkne og rapportere mistenkelige hendelser til interne sikkerhetsenheter og norske myndigheter.

I sin nylige publiserte rapport Risiko 2022, stadfester NSM at trusselen mot norske virksomheter øker. I 2021 har NSM registrert en tredobling i antall hendelser knyttet til cyberangrep. «Å beskytte Norge har aldri vært viktigere eller mer komplekst. Vi ser at norske virksomheter ikke tar denne situasjonen nok på alvor», sier Sofie Nystrøm, direktør i NSM.

Det er foreløpig ukjent hvorvidt eller i hvilken grad Norge blir påvirket av den pågående krisen. Allikevel så anser norske myndigheter at det er en stor sannsynlighet for at norske virksomheter kan være mål for cyberangrep. Først og fremst er det olje- og gassproduksjon som dras frem av NUPI som attraktive mål, men man kan ikke se bort ifra at det vil være tjenester levert av telekom sektoren som angripes.

Hvilke typer angrep man kan vente seg er vanskelig å forutse, men det er en viss risiko for at man vil kunne oppleve en økt andel av phishing mot ansatte i norske virksomheter. Ikke nødvendigvis i volum, men gjennom mer målrettede angrep mot spesifikke personer og enheter (spear phishing), eller såkalte whaling angrep hvor man utgir seg for å være en direktør eller annen ansatt i virksomheten med en viss myndighet. Begge variantene av phishing tilpasses den enkelte virksomhet og kan fremstå som veldig legitime.

Da man vet at phishing er en stor suksessformel for å kunne gjennomføre ransomware og andre lignende cyberangrep, oppfordrer vi alle våre kunder til å øke bevisstgjøringen av egne ansatte og oppfordre dem til å ha en lav terskel for å rapportere mistenkelige hendelser internt og til norske myndigheter. Vi vil også samtidig vise til NSM sine «Grunnprinsipper for IKT-sikkerhet», som er et sett med anbefalinger for hvordan virksomheter kan sikre sine informasjonssystemer.

Litt info om de mest vanlige svindlene kan dere lese mere om her: Vanlige typer svindel i omløp – Nettvett.no

Et samfunnsproblem

Hacking er såpass normalt, og såpass skadelig, at det må ansees på som et reelt samfunnsproblem. Bedrifter som nekter for sårbarheter og sier at de aldri kan bli rammet av hackere har etter vår mening en farlig mangel av risikoforståelse.

Mange virksomheter står åpne for mennesker som ikke har edle hensikter. Dette gjelder spesielt små og mellomstore bedrifter, hvor både kunnskap og ressurser kan være mangelvare.

Det svakeste leddet

Dessverre er det slik at de fleste angrep starter ved at en bruker blir lurt eller svindlet, ofte via e-post eller sosiale medier. Når «mange» sitter på hjemmekontor øker sjansen for at noen blir lurt, fordi terskelen er høyere for å spørre en kollega eller IT avdelingen. Husk at om du er usikker, er det bedre å spørre en gang for mye enn en gang for lite.

Så vi i Sentu anbefaler at dere bruker nettvett, og at nettverksutstyret er oppdatert og sikkert. Ta kontakt om du vil vi skal se over eksisterende utstyr, og evt oppgradere dette.

*Mye av teksten er hentet fra Telia