Thomas Rydland i Advania Cyber Defense Center advarer mot å tenke at du er for liten for cyberkriminelle

IT-sikkerhet

Du er ikke «for liten» for cyberkriminelle

Thomas Havdal Rydland

Skrevet av Thomas Havdal Rydland

Illusjonen om å være "uinteressant" er en av de største sikkerhetsrisikoene i norsk næringsliv. Mange bedrifter tror de flyr under radaren, men kriminelle nettverk ser nettopp etter de bedriftene som tenker de er da ikke interessert i meg.

Digital sikkerhet handler ikke om størrelse, men om sårbarhet og motstandsdyktighet.

Se for deg scenarioet: Det er mandag morgen. Du kommer på kontoret med kaffekoppen i hånden, klar for ukesmøtet. Du åpner laptopen, men det vante skrivebordet med filer og snarveier er borte.

I stedet stirrer en rød boks mot deg fra skjermen. Teksten er på gebrokkent norsk, men budskapet er ikke til å misforstå:
"Alle dine filer er kryptert. Betal 2 Bitcoin innen 48 timer, eller mist alt."

Telefonen ringer umiddelbart. Det er regnskapsføreren, de kommer ikke inn i systemene. Lageret ringer like etter. De får ikke sjekket ordrer eller sendt ut varer. I løpet av ti minutter går det opp for deg. 

Bedriften er i praksis stengt.

Den usynlige krisen

Nå er det mange som rister på hodet og tenker at dette gjelder ikke meg. Jeg er ikke stor nok til å være interessant.  
Dette er dessverre ikke science fiction. Det er heller ikke noe som skjer utelukkende med store multinasjonale konsern. 
Hver eneste uke vil norske håndverkerfirmaer, regnskapskontorer, nettbutikker og konsulenter oppleve dette eller tilsvarende. 

Forskjellen er at de små angrepene ikke kommer på trykk på forsiden av de store avisene. 
De ender opp som en stille konkurs eller et dyrt stille forlik.

Les også: Når minuttene koster - derfor bør du ha en SOC

Hvorfor velger de deg? (to kyniske grunner)

Hvis du ikke sitter på statshemmeligheter eller enorme pengesummer, hvorfor bruker ondsinnede aktører tid på deg? Svaret ligger i hvordan moderne cyberkriminalitet fungerer.

Den automatiserte trålen

Trusselaktørene diskriminerer ikke, de automatiserer. De sitter ikke og velger ut ofre manuelt. De bruker roboter som døgnet rundt skanner hele internettet etter utdaterte servere og dårlige passord. Det er som tyver som løper gjennom et nabolag og kjenner på dørhåndtak. De bryter seg ikke inn der det er vanskeligst. De velger det huset der døren står ulåst. Har du glemt sikkerheten, lyser du opp på radaren deres som "lavthengende frukt".

Du er ikke målet, du er inngangsdøren

Små bedrifter havner sjelden i skuddlinjen for pengenes skyld, men fordi de kan være enkleste vei inn til de store verdiene. I et såkalt Supply Chain Attack er det ikke bare teknologien din trusselaktørene angriper, de hacker i stykker tilliten mellom deg og kunden din. Er du en betrodd leverandør vil du ikke være sluttmålet, men snarveien inn.

Store konsern er gode på å holde hovedporten låst, men som underleverandør har du kontroll på en digital 'bakvei' via integrerte systemer eller prosjektportaler. Ved å bryte seg inn hos deg kan kriminelle stjele dine tilganger og bruke bedriften din som skalkeskjul for å angripe fra innsiden. 

Prisen er høyere enn løsepengene

Mange bedrifter tenker: "Vi har backup, så vi kan bare gjenopprette alt." Moderne dataangrep handler ofte om dobbel utpressing. Før hackerne krypterer systemene dine, stjeler de sensitive data. Betaler du ikke for å låse opp filene, truer de med å publisere kundelister og ansattopplysninger på det mørke nettet.

Den virkelige kostnaden er nedetiden. Hva koster det bedriften din å stå helt stille i to uker? For mange småbedrifter er det ikke selve angrepet som koster mest, men tap knyttet til driftsstans og omdømme i tiden etterpå.

Få innsikten som holder deg trygg, les mer om Advanias etteretningstjeneste. 

Noen enkle tiltak

IT-sikkerhet trenger ikke å koste millioner. Ofte handler det vel så mye om en intern sikkerhetskultur og en generell sikkerhetsbevissthet. 

Her er de fire viktigste tiltakene du må ha på plass i dag:

  • Flerfaktor autentisering (MFA): Dette er din viktigste forsvarslinje. Skru det på overalt: e-post, regnskapssystemer og sosiale medier.

  • Frakoblet backup: En backup som er koblet til nettet hele tiden, vil også bli kryptert av hackeren. Sørg for at dere har en kopi som ligger helt isolert.

  • Hold systemene oppdatert: Hver gang en ansatt trykker "senere" på en sikkerhetsoppdatering, lar dere et vindu stå åpent for angriperne.

  • Den menneskelige brannmur: Lær de ansatte å være skeptiske, men gjør det trygt å si ifra om feiltrinn. Rask varsling begrenser skaden.

Advania kan hjelpe deg med hele sikkerhetsreisen fra å bygge digital motstandsdyktighet til å håndtere hendelser. Les mer om hvordan vi kan hjelpe deg.  

IT-sikkerhet er et ledelsesansvar

Tidligere var cybersikkerhet noe «de nede på IT-avdelingen» har kontroll på. I dag har lovverk som GDPR, kravet til forsvarlig drift i Aksjeloven, og de nye kravene i NIS2 gjort at bedriftens digitale helse er blitt et overordnet ledelsesansvar.

Du trenger ikke forstå teknologien i detalj, men du må forstå risikoen. 

IT-sikkerhet, opplæring og beredskap er blitt like grunnleggende som brannforskrifter og regnskapsregler. Det sikrer virksomhetens trygghet og driftsevne.

Les også: Stangeland Maskin er alltid trygge