Slik holder du hackerne unna
Faren for å bli rammet av virus, hacking og andre dataangrep øker, viser den årlige risikorapporten fra Nasjonal sikkerhetsmyndighet (NSM). Dette må du gjøre for å sikre bedriften din.
Den årlige risikorapporten til Nasjonal sikkerhetsmyndighet (NSM) viser at flere norske virksomheter har blitt rammet av datainnbrudd det siste året – og det er ingenting som tyder på at utviklingen vil avta.
– Et datainnbrudd kan bli både kostbart og ubehagelig, advarer datasikkerhetsekspert Paul Mathias Fiskaaen i IT-selskapet CGI.
Han forteller at hacking og virusangrep er en økende trussel mot norske bedrifter, og at det ofte er internasjonale aktører som står bak. Som oftest er hensikten å presse virksomheter for penger.
– De ser etter enhver informasjon de kan bruke til å manipulere seg inn i virksomhetenes nettverk og digitale tjenester. Klarer de det, kan de påføre stor skade, understreker Fiskaaen, og fortsetter:
Les også: Flere utsatt for løsepengevirus
– Mange opplever at viktig informasjon og tjenester blir gjort utilgjengelige. Det kan føre til driftsstans og inntektstap. Andre opplever at konfidensiell eller sensitiv informasjon kommer på avveie eller endres. I tillegg kan selve oppryddingen etter et datainnbrudd være omfattende og ressurskrevende. Uten forsikring vil denne oppryddingen kunne koste bedriften store summer.
Mye kan gjøres for å forebygge
Heldigvis er det mye bedrifter selv kan gjøre for å forebygge datainnbrudd. Det aller viktigste er, ifølge Fiskaaen, å bygge en god sikkerhetskultur.
– Bedriften bør ha et tydelig regelverk for håndtering av informasjon, som alle ansatte må få opplæring i. En god start på dette arbeidet er å tenke igjennom bedriftens risikobilde og etablere forholdsregler basert på de truslene og sårbarhetene dere avdekker, sier han.
Fiskaaens ni forebyggingstips:
- Lag retningslinjer for bruk av internett, og gjør de ansatte kjent med disse.
- Ta sikkerhetskopi (backup) av viktige data.
- Sørg for å ha et antivirusprogram installert og oppdatert.
- Aktiver brannmur på maskinen.
- Oppdater enheten kontinuerlig med den nyeste programvaren på samtlige programmer, spesielt når det kommer sikkerhetsoppdateringer. Helst bør man aktivere automatisk oppdateringer.
- Ha et bevisst forhold til bruk av passord. Benytt deg av tofaktorautentisering og/eller single sign-on (SSO), om dere har mulighet.
- Vær bevisst på hvor du logger inn med brukernavn/passord (og husk å logge ut). Det finnes mange falske sider.
- Vær forsiktig med hvor du legger igjen kredittkortinformasjon. Det er mange falske sider som lokker med supertilbud og konkurranser for å få tak i dine sensitive opplysninger.
- Skal du koble til offentlig WiFi, så bruk en VPN-tjeneste.
Utgir seg for å være andre
Hackerne skaffer seg informasjon fra ulike kilder, som de så bruker til å komme seg inn i bedrifters nettverk og digitale tjenester, forklarer datasikkerhetseksperten. Han trekker frem sosial manipulering som en økende trend blant de ulike metodene hackerne tyr til.
– Det går ut på at noen utgir seg for å være noen de ikke er, for å lure ut informasjon av deg. Gamle skattelister og ting vi legger ut på nettet er eksempler på informasjon disse menneskene kan bruke for å bygge en sak rundt deg, og deretter utnytte ved å tilegne seg passordinformasjon eller koder til ulike systemer, sier Fiskaaen.
– Fordi konsekvensene kan bli så store, er det viktig å være på vakt. Mistenker du datainnbrudd, er det ingen tid å miste. Slå av PC-en, trekk ut nettverkskabelen og kontakt IT-ekspertise med én gang, råder datasikkerhetseksperten før han trekker frem noen klassiske faretegn du bør være oppmerksom på.
Ni tegn på datainnbrudd:
- Datamaskinen oppfører seg plutselig annerledes. Den blir mye tregere, raskere eller krasjer oftere enn før.
- Det dukker opp unormale «pop-up»-vinduer på skjermen.
- Harddisken viser unormalt høy aktivitet, er plutselig full eller veldig treg.
- Nettverksaktiviteten er unormalt høy og nettet går tregere.
- Skrivebordet, nettleseren eller programmer endrer utseende.
- Ukjente programmer dukker plutselig opp eller starter automatisk hver gang maskinen skrus på.
- Sikkerhetsprogrammer, som for eksempel brannmur eller antivirus, blir slått av.
- Du får merkelige tekstmeldinger og telefonoppringninger.
- Du får beskjed fra kolleger, venner, familiemedlemmer og bekjente om at de mottar merkelige e-poster fra din adresse, som reklame eller annet mistenkelig innhold.
Sist oppdatert: