08. februar 2018

De fem største digitale truslene mot næringslivet

Kristian Thaysen

Kristian Thaysen

Partner, leder for rådgivning
E-post: [email protected]
Telefon: +47 940 15 007

Slik sikrer du deg mot truslene

Norsk næringsliv blir utsatt for stadig nye digitale trusler og angrep. I en ny BDO-finansiert rapport, «Trusler og trender 2017-2018», fra det uavhengige ekspertorganet Norsk senter for informasjonssikring (NorSIS) identifiseres fem trusler som norske virksomheter bør være særlig forberedt på i 2018.

Trusselbilde i endring

– Det er viktig at alle norske virksomheter, store som små, tar inn over seg at det digitale trussel- og sårbarhetsbildet er i stadig forandring. Selv om du er sikret i dag, betyr det på ingen måte at du er sikret over tid. Trusselbildet er i kontinuerlig endring. Det samme gjelder de digitale sårbarhetene. Du kan være fullt oppdatert den ene dagen, og neste dag våkne til beskjed om sikkerhetsoppdateringer som haster. God forståelse for trusselbildets variasjon og sikkerhetstilstandens flyktige natur er derfor svært viktig for å planlegge og forberede ditt digitale sikkerhetsarbeid, sier leder i BDO CERT, Chris Culina.

Teknikkene forandrer seg raskt

Teknikkene som brukes for å iverksette angrepene forandrer seg til dels svært raskt.

– Det er viktigere enn noensinne å sørge for å holde seg oppdatert på de digitale truslene, sier Culina. CERT står for Computer Emergency Response Team. De dekker kundenes behov for operativ IKT-sikkerhet, og var de første i landet som ble sertifisert etter Nasjonal sikkerhetsmyndighets (NSM) kvalitetsordning for hendelseshåndtering. På Risikokonferansen 2018, den 14 mars på Latter i Oslo vil Culina fortelle deg hva du bør gjøre for å beskytte deg mot de digitale truslene.

Se program og meld deg på Risikokonferansen 2018

De fem største truslene

Her er de fem største digitale truslene mot norske virksomheter i 2018 – og de viktigste tiltakene for å beskytte seg mot dem.

1. Informasjonstyveri

Virksomheten utsettes for tyveri av bedriftsinformasjon som deretter brukes av kriminelle. Teknikken er gjerne datainnbrudd og nettfisking, falske apper og nettsider, søppelsnoking og tyveri fra  tredjepart.

Tiltak

Du må kjenne verdiene dine og vite hvor du eksponerer dem for å kunne ta bevisste valg om skjerming og sikring. God grunnsikring, rask installasjon av sikkerhetsoppdateringer og bevissthet om
truslene er viktig for å redusere risikoen for verditap.

2. Vanvare

Den enkelte ansatte utsetter bedriften for risiko på grunn av uvitenhet, uforsiktighet, ukultur eller uforstand, ofte i ren vanvare. Vanvaren er gjerne ubetenksomhet som følge av for lav bevissthet,
noe som ofte forverres ved fravær av sikkerhetstiltak.

Tiltak

Det viktigste for å unngå å gjøre feil som kan skade en selv eller virksomheten, er basiskunnskap og bevissthet om sikkerhet. Det handler om å tenke seg om en ekstra gang før man f.eks. klikker på
en lenke eller åpner et vedlegg. Derfor er opplæring av de ansatte så viktig.

3. Løsepengevirus

Virksomheten må betale løsepenger for å få åpnet datamaskiner og informasjon som er låst eller kryptert. Teknikken er spredning av virus (skadevare), oftest via e­post, infiserte nettsider og falske
annonser.

Tiltak

Skadevaren er gjerne forkledd som dokumenter, og antivirus­programmer alene er ofte ikke nok. Både sikkerhetsinnstillinger i tråd med råd fra NSM og brukeropplæring er viktige tiltak.
Sikkerhetskopier må også tas jevnlig.

4. Direktørsvindel

Virksomheten svindles for penger ved at kriminelle utgir seg for å være toppsjef og instruerer en rask utbetaling. Teknikken er falsk e­post, sms og fakturaer samt kartlegging og sosial manipulasjon
av betrodd medarbeider.

Tiltak
Det viktigste er gode interne rutiner og kontroll av ektehet gjennom personlig avklaring per telefon med den som står som avsender.

5. Industrispionasje

Virksomheten utsettes for tyveri av sensitiv forretnings­informasjon, enten fra en stat, kriminelle eller konkurrenter. Teknikken er gjerne spionvare og sosial manipulasjon, innsidere og bruk av småbedrifter som brohode.

Tiltak
Det viktigste er samme forholdsregler som for informasjonstyveri, med gode rutiner og sikker atferd, samt å beskytte de mest sensitive dataene ekstra, for eksempel ved å kreve flerfaktor­autentisering for å nå disse.

Hør Chris Culina fra BDO CERT på Risikokonferansen 2018. Konferansen går av stabelen på Latter den 14. mars.

«Trusselbildet er i kontinuerlig endring. NorSIS sin oversikt er verdifull siden den viser bredden av truslene som kan ramme både privatpersoner og virksomheter.
Jeg håper den er med på å skape bevissthet og motivasjon, og brukes aktivt i planleggingen av digitalt sikkerhetsarbeid i året som ligger foran oss.»
Chris Culina, BDO CERT

DEL DETTE INNLEGGET: