Det har i 2023 vært en kraftig økning i cyberangrep. Cybersikkerhetsselskapet Trend Micro avslørte nylig at så mange som 32 prosent av virksomheter verden over har opplevd å få sine kunderegister kompromitter flere ganger i løpet av de siste 12 månedene. Det er en økning på 39 prosent sammenlignet med 2020. (Trend Micros Cyber Risk Index-rapport).
Det er ingen grunn til å tro at cyber-kriminelle blir mindre aktive fremover. For julehøytiden er tradisjonelt også tiden hvor det er lettere å lykkes med cyberangrep, forteller sikkerhetsleder i F24 Nordics, Jan Terje Sæterbø:
– I ferier og ved høytider er bemanningen ofte lavere, mange tar fri eller jobber fra hjemmekontor, og det er kanskje vikarer eller sesong-arbeidere på jobb. Samtidig er dette også tiden hvor det sendes spesielt mange eposter, blant annet med jule- og nyttårshilsen. Det kan derfor være lettere å «slippe gjennom» med phisingforsøk. Det vet de cyberkriminelle å utnytte, sier han.
Sæterbø minner derfor om at rutiner for god datasikkerhet også må følges i julehøytiden – og at det er viktig å ha fokus på allerede nå, for å være forberedt:
– Det er viktig hele året, men kanskje spesielt viktig i høytidene. Med økt sannsynlighet for forsøk på angrep, må også årvåkenheten skjerpes. Det kan derfor være en god ide å minne alle medarbeidere betydningen av cybersikkerhet, samt være på vakt for phishing og andre angrep. Alle ansatte må læres til å være bevisst på ikke å klikke på linker eller åpne vedlegg i eposter og meldinger, før man har sjekket om avsender er den vedkommende utgir seg for å være.
Dersom du skulle være så uheldig å bli utsatt for et dataangrep, gir julehøytiden deg raskt også noen andre utfordringer som du bør tenke gjennom, forteller Sæterbø:
– Ettersom mange reiser på ferie, kan det være en utfordring å vite hvordan du skal få tak i sentrale medarbeidere. Det kan fort også være en utfordring å få informert alle medarbeidere raskt og effektivt dersom du får en situasjon der bedriftens nettverk og epost ikke kan brukes. Du bør derfor på forhånd ha etablert alternative kanaler for å kunne informere alle medarbeidere, gjennom en løsning som er adskilt fra din ordinære IT-drift.
I samarbeid med Næringslivets Sikkerhetsråd har F24 Nordics satt sammen et forslag til sjekklister for cyberangrep. Her finner du også forslag til meldingstekster til ansatte og kunder, samt en liste over viktige kontakter. Husk at rammes du av et cyberangrep, kan du ikke benytte virksomhetens epost for å informere egne medarbeidere – du MÅ benytte en ekstern tjeneste.
Benytter du CIM som beredskapsverktøy vil varsling og beredskapshåndtering skje i et verktøy adskilt fra din ordinære IT-drift. Dette verktøyet vil ikke være berørt, og dermed sikre at du kan iverksette nødvendige tiltak for å håndtere situasjonen. Forslagene til sjekklister og varslingstekster kan legges inn som ferdige maler og aktiveres med et tastetrykk.
Ta kontakt med oss hvis du vil vite mer om hvordan du kan sette opp CIM som verktøy for å monitorere sikkerhetstrusler og håndtere cyberangrep.
Last ned dokumentet
