Cyberangrepsforsøk mot norske virksomheter økte kraftig i april
Mnemonic har mer enn 100 av Norges største virksomheter blant sine kunder, blant dem flere innen det offentlige, som justis- og helsesektoren.
I tillegg overvåker de sikkerheten i nettet til flere av de største tjenesteleverandørene i landet som igjen har mer enn 1000 virksomheter som sine kunder.
– Det er nå viktigere enn noensinne at norske virksomheter tar informasjonssikkerheten på alvor. Hjemmekontor og et generelt økende trusselbilde i den digitale sfære gjør at de som et minimum må få på plass en plan for hendelseshåndtering, slik at de vet hva de skal gjøre når det først går galt, sier administrerende direktør i NorSIS, Peggy Sandbekken.
Varslet kunder om mulige digitale trusler 6400 ganger
Bare i løpet av april registrerte Mnemonic en vekst i antall mulige sikkerhetshendelser på hele 20 prosent. Så langt i år har dette resultert i hele 6400 sikkerhetshendelser som har blitt rapportert videre til deres norske virksomheter.
385 hendelser har resultert i at systemer har blitt infisert med ondsinnet programvare. Det viser Mnemonics tall for årets første fire måneder.
– Spesielt i april opplevde vi en kraftig vekst i antall innrapporter saker. Ett spear phishing-angrep mot en virksomhet kan utgjøre flere hundre enkeltsaker, for eksempel ved at flere i samme virksomhet klikker på e-postlenker. Dersom virksomhetene har en plan for hvordan sikkerhetshendelser skal varsles og håndteres er vår erfaring at både de økonomiske og sikkerhetsmessige skadene blir langt mindre, sier daglig leder i Mnemonic, Tønnes Ingebrigtsen.
Han er også utvalgsleder for informasjonssikkerhetsutvalget i Næringslivets Sikkerhetsråd (NSR). Ifølge deres siste Mørketallsundersøkelse står trolig nærmere fire av ti norske virksomheter uten et rammeverk eller styringssystem for informasjonssikkerhet.
Oppfordrer virksomheter til å kurse ansatte for bedre informasjonssikkerhet
Sammen med NorSIS oppfordrer NSR nå alle norske virksomheter til å delta i årets store nasjonale dugnad, Nasjonal sikkerhetsmåned i oktober. Den årlige kampanjen gjennomføres blant annet i samarbeid med Justis- og beredskapsdepartementet, Nasjonal Sikkerhetsmyndighet og en rekke andre private og offentlige virksomheter. I år har den et spesielt fokus på at virksomheten må ha en plan for hva som skal skje dersom de blir rammet av cyberangrep eller andre uforutsette sikkerhetshendelser.
– Kunnskap om trusler og det å ha et system innad i bedriften slik at den enkelte ansatte vet hva de skal foreta seg dersom de har trykket på en phishing-lenke eller mottatt et forsøk på svindel per e-post er viktigere enn noensinne, sier Ingebrigtsen.
4 av 10 synes det er ubehagelig å si fra om sikkerhetsfeil som er begått
Nasjonal sikkerhetsmåneds viktigste element er en digital opplæringspakke. Denne skal blant annet gi de ansatte kunnskap om hvilke sikkerhetshendelser de bør være oppmerksomme på, hvordan de avslører svindel eller andre typer sosial manipulering, og hva de bør gjøre dersom hendelser oppstår. Opplæringspakken er gratis for alle virksomheter med under 20 ansatte, og består av e-læring, kampanjemateriell og informasjon til ledere. I årets opplæringspakke er det blant annet inkludert et kurs for ansatte i riktig hendelseshåndtering.
– Undersøkelser vi har gjort viser at så mange som fire av ti arbeidstakere synes det er ubehagelig å si fra om sikkerhetsfeil som er blitt begått. Det er viktig å ha en kultur for å kunne si fra, men også en plan for hvordan ansatte skal melde fra og hvilke hendelser det skal varsles om, sier prosjektleder for Nasjonal sikkerhetsmåned, Karoline Tømte.
Tre råd til ansatte for riktig hendelseshåndtering:
- Følg beredskapsplanen: Hvis du oppdager en hendelse er det viktig at denne varsles i henhold til virksomhetens beredskapsplan. Gjør deg derfor kjent med beredskapsplanen. Her skal denne type rutiner stå. Har ikke virksomheten en slik plan, etterspør en.
- Meld fra om hva du har oppdaget: Noter hva som har skjedd, hvor, eller i hvilket system, hendelsen skjedde, hvordan du oppdaget det og meld umiddelbart fra til den ansvarlige i din bedrift. Vurdere trusselen og iverksette nødvendige tiltak. Om bedriften ikke har egen IT-avdeling bør ledelsen ha sørget for at et annet selskap kan kontaktes. Over halvparten av norske sikkerhetshendelser ble oppdaget først timer eller dager etter at de skjedde. Den tiden som har gått kan gjøre at skadeforløpet blir større enn nødvendig. Vær derfor rask til å si fra.
- Beskytt din datamaskin og nettverket: Hvis du har mistanke om at din datamaskin er utsatt for et cyberangrep: Trekk ut nettverkskabelen eller koble den fra det trådløse nettverket. Ikke slå av maskinen.
Kontakter
Mnemonic:
Rikke Klüver Voll, Communications Manager
Telefon: +47 414 21 660
E-post: rikke@mnemonic.no
Karoline TømteProsjektleder, Nasjonal sikkerhetsmåned
Tel:+47 924 83 897karoline@norsis.noBilder
Om NorSIS
Norsk senter for informasjonssikring (NorSIS) er en uavhengig organisasjon som arbeider for økt kunnskap om og forståelse for informasjonssikkerhet. Organisasjonen er delfinansiert av Justis- og beredskapsdepartementet, og er en del av regjeringens satsning på informasjonssikkerhet.
Formålet til NorSIS er å skape en trygg digital hverdag, gjennom at informasjonssikkerhet blir en naturlig del av målgruppenes hverdag. Dette oppnår vi gjennom bevisstgjøring om trusler og sårbarheter, opplysning om konkrete tiltak og påvirkning til gode holdninger. Senterets definerte hovedmålgruppe er befolkningen og norske virksomheter. Aktiviteten er særlig rettet mot små og mellomstore private virksomheter, så vel som den enkelte innbygger.
Følg pressemeldinger fra NorSIS
Registrer deg med din e-postadresse under for å få de nyeste sakene fra NorSIS på e-post fortløpende. Du kan melde deg av når som helst.
Siste pressemeldinger fra NorSIS
NorSIS inn i Nasjonal sikkerhetsmyndighet (NSM)2.11.2023 15:30:00 CET | Pressemelding
Norsk senter for informasjonssikring (NorSIS) vil fra årsskiftet bli en del av Nasjonal Sikkerhetsmyndighet (NSM). Overdragelsen representerer en viktig milepæl i NorSIS sin innsats for å bidra til en sikker digital hverdag for befolkningen og små- og mellomstore bedrifter i Norge.
1,2 millioner nordmenn har blitt svindlet på nett2.10.2023 08:02:07 CEST | Pressemelding
De fleste mener de er i stand til å sikre seg mot digitale trusler. Likevel oppgir over en fjerdedel av oss at vi har blitt svindlet for penger på internett. Andelen er størst blant unge under 30 år.
Ferske tall: Flere eldre rammes av ID-tyveri7.6.2023 13:00:00 CEST | Pressemelding
Antall nordmenn som oppgir at de har vært rammet av ID-tyveri over en toårsperiode ligger stabilt på rundt 150.000, og har frem til i år vært uavhengig av alder. I årets undersøkelse ser vi imidlertid en økning blant de eldre i befolkningen. Nå jobbes det med tiltak som kan beskytte sårbare grupper mot svindlerne.
31. mars - den store sikkerhetskopidagen!31.3.2023 07:40:00 CEST | Pressemelding
Har du tenkt på konsekvensene om du uten forvarsel mister din telefon eller innholdet på den? Selve telefonen kan enkelt erstattes ved å skaffe deg en ny, om du ser bort fra kostnaden den utgjør. Men hva med innholdet? Vil du enkelt få tilbake alt som er viktig for deg?
Knut Ivar Rønning blir ny daglig leder i NorSIS13.3.2023 12:30:00 CET | Pressemelding
Knut Ivar Rønning blir ny daglig leder i Norsk Senter for informasjonssikring (NorSIS). Rønning går fra stillingen som seniorrådgiver i NorSIS. Før det har han mange års ledererfaring fra Cyberforsvaret. Han tiltrer mandag 13. mars i sin nye stilling.
I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom