Høytid for cyberaksjoner

Publisert Sist publisert den 9. June 2023

Nasjonal sikkerhetsmyndighet (NSM) har gått ut og advarer mot alvorlige cyberoperasjoner i julen. De ber norske virksomheter ha høy beredskap. Les mer her om hvordan du kan sikre deg – og være forberedt hvis du og din virksomhet rammes. Både i Nasjonal sikkerhetsmyndighet og amerikanske FBI advarer om at julen er en periode der det […]

Nasjonal sikkerhetsmyndighet (NSM) har gått ut og advarer mot alvorlige cyberoperasjoner i julen. De ber norske virksomheter ha høy beredskap.

Les mer her om hvordan du kan sikre deg – og være forberedt hvis du og din virksomhet rammes.

Både i Nasjonal sikkerhetsmyndighet og amerikanske FBI advarer om at julen er en periode der det forventes at det blir gjennomført flere digitale angrep, blant annet i form av utpressing og sabotasje. De har ikke identifisert spesifikke trusler knyttet til julen, men viser til erfaringer fra de siste årene: At kriminelle og fremmede stater utnytter lavere bemanning og beredskap for å få tilgang til datasystemer.

Førjulstiden er dermed en god anledning til å gå gjennom rutiner både for hvordan angrep oppdages og hvordan de bør håndteres.

NSM har tre konkrete råd for digital beredskap gjennom julen:

  • Sjekk at kriseplanene dine holder mål og finn ut hvilke ansatte som kan være tilgjengelige gjennom julen hvis du må kalle inn personell. Du trenger både ansatte med teknisk kompetanse, kommunikasjonsmedarbeidere, og ledelse i tilfelle en digital krise.
  • Gå gjennom grunnleggende sikkerhetstiltak i virksomheten, og dobbeltsjekk at totrinnsbekreftelse og sterke passord er på plass. (Se NSMs nettsider for detaljer: Skadevare – Nasjonal sikkerhetsmyndighet (nsm.no))
  • Minn ansatte om at julen er høysesong for forsøk på digital utpressing, phishing og andre dataangrep.

NSM har utviklet en rekke tiltak for å forhindre digital utpressing, også kjent som løsepengevirus. Rådene finnes på nsm.no/digitalutpressing.

– Det er i tillegg slik at hver enkelt av oss må være aktivt delaktige i å forebygge uønskede hendelser, og å implementere de tiltakene virksomheten har besluttet. Vårt beste råd er å inkludere informasjonssikkerhet som en del av virksomhetens beredskap og krisehåndtering, sier sikkerhetsleder i F24 Nordics, Jan Terje Sæterbø.

– For å gjøre dette på en god måte, er du avhengig av at dette er ett av temaene i virksomhetens risiko- og/eller verdianalyser, sier han.

>> LES MER OM VTS-analyse her ROS eller VTS – eller begge deler? – CIM (f24.com)

­
Alle kan rammes
– De mange hacker-sakene de siste årene har med all tydelighet vist at cyberangrep er noe som kan ramme alle virksomheter. Corona-pandemien og økt bruk av hjemmekontor har forsterket den digitale sårbarhetet. Mange har endre arbeidsformen sin, og kanskje tatt i bruk programvare og skylagringstjenester uten foregående risikovurdering. Samtidig har mange bedrifter åpnet sine systemer for at det skulle være mulig å ha hjemmekontor. Mange jobber fra mange ulike enheter, og på forskjellige steder. Samlet betyr det at antallet sårbarhetsflater har økt kraftig, sier Sæterbø.

Han anbefaler alle virksomheter å forberede seg på at også de kan rammes:

Varslingsløsning
– Kontroller derfor at alle som skal ha tilgang til kriseplaner og krisehåndteringsverktøyet, faktisk har tilgang. I tillegg at de har tilgang til den informasjonen og funksjonaliteten de trenger. Husk at et cyberangrep kan bety at all IT-infrastruktur enten slås ut eller må stenges ned. Sjekk også at du har varslingsløsninger for å raskt kunne informere alle ansatte om eventuelle umiddelbare tiltak, slik som å ikke bruke PC i nettverket, ikke bruke epost, og så videre. En ekstern varslingsløsning slik som varsling i CIM kan være avgjørende for å raskt gå ut med informasjon og begrense skaden, sier han.

Sæterbø anbefaler også alle virksomheter å bruke sjekklisten fra Nasjonalt Cybersikkerhetssenter nå i forkant av julehøytiden:

Sjekkliste fra Nasjonalt Cybersikkerhetssenter:

Har din virksomhet:

  • Sikkerhetsovervåkning og logging av relevante digitale systemer?
  • Kontroll på internetteksponerte tjenester, sårbarhetsflate og sikkerhetsoppdateringer?
  • Sikkerhetskopi av datasystemer, lagret på et isolert system?
  • Grunnleggende deteksjonsevne og evne til å agere på mistenkelig aktivitet?
  • Kart over enheter og programvare, oppdater nettverkskart?
  • Kontroll på identiteter og tilganger for bruker – og systemkonti?
  • Sterke, unike passord og to-faktor autorisering hvis mulig?
  • Beredskapsplan i tilfelle en hendelse inntreffer, planverk for hendelseshåndtering?

Les mer her:

Nasjonalt cybersikkerhetssenter – Nasjonal sikkerhetsmyndighet (nsm.no)

Hvor godt forberedt er du – egentlig? – CIM (f24.com)

Jan Terje Sæterbø

Jan Terje Sæterbø

Jan Terje er Prosjekt- og sikkerhetsleder i F24 Nordics. Han har vært med på å designe løsninger for digital krisehåndtering helt fra slutten av 1990-tallet og har ledet implementeringen av slike løsninger for en rekke både nasjonale og internasjonale aktører. Han har bakgrunn fra forsvaret og har mange års erfaring fra IT-bransjen både som leder og prosjektleder, og har også en bachelorutdannelse i beredskap og krisehåndtering fra Høgskolen i Innlandet.

Vi er her for deg!

Har du noen spørsmål om F24?
Fyll ut kontaktskjema under, så kommer vi snarlig tilbake til deg.

Vi er her for deg!

Har du noen spørsmål om F24?
Fyll ut kontaktskjema under, så kommer vi snarlig tilbake til deg.

Vi holder deg oppdatert.

Vil du motta aktuelle pressemeldinger rett fra oss?
Meld deg på e-postlisten for nyhetsbrev fra F24.