NorSIS

Cyberangrepsforsøk mot norske virksomheter økte kraftig i april

Del

Bare i løpet av april opplevde Mnemonic, en av de store IT-sikkerhetsleverandørene i Norge, en vekst på mer enn 20 prosent i innrapporterte sikkerhetshendelser. Flere hundre norske virksomheter har også blitt infisert av skadelige programmer de siste månedene.

Mnemonic har mer enn 100 av Norges største virksomheter blant sine kunder, blant dem flere innen det offentlige, som justis- og helsesektoren.

I tillegg overvåker de sikkerheten i nettet til flere av de største tjenesteleverandørene i landet som igjen har mer enn 1000 virksomheter som sine kunder.

– Det er nå viktigere enn noensinne at norske virksomheter tar informasjonssikkerheten på alvor. Hjemmekontor og et generelt økende trusselbilde i den digitale sfære gjør at de som et minimum må få på plass en plan for hendelseshåndtering, slik at de vet hva de skal gjøre når det først går galt, sier administrerende direktør i NorSIS, Peggy Sandbekken.

Varslet kunder om mulige digitale trusler 6400 ganger

Bare i løpet av april registrerte Mnemonic en vekst i antall mulige sikkerhetshendelser på hele 20 prosent. Så langt i år har dette resultert i hele 6400 sikkerhetshendelser som har blitt rapportert videre til deres norske virksomheter.

385 hendelser har resultert i at systemer har blitt infisert med ondsinnet programvare. Det viser Mnemonics tall for årets første fire måneder.

– Spesielt i april opplevde vi en kraftig vekst i antall innrapporter saker. Ett spear phishing-angrep mot en virksomhet kan utgjøre flere hundre enkeltsaker, for eksempel ved at flere i samme virksomhet klikker på e-postlenker. Dersom virksomhetene har en plan for hvordan sikkerhetshendelser skal varsles og håndteres er vår erfaring at både de økonomiske og sikkerhetsmessige skadene blir langt mindre, sier daglig leder i Mnemonic, Tønnes Ingebrigtsen.

Han er også utvalgsleder for informasjonssikkerhetsutvalget i Næringslivets Sikkerhetsråd (NSR). Ifølge deres siste Mørketallsundersøkelse står trolig nærmere fire av ti norske virksomheter uten et rammeverk eller styringssystem for informasjonssikkerhet.

Oppfordrer virksomheter til å kurse ansatte for bedre informasjonssikkerhet

Sammen med NorSIS oppfordrer NSR nå alle norske virksomheter til å delta i årets store nasjonale dugnad, Nasjonal sikkerhetsmåned i oktober. Den årlige kampanjen gjennomføres blant annet i samarbeid med Justis- og beredskapsdepartementet, Nasjonal Sikkerhetsmyndighet og en rekke andre private og offentlige virksomheter. I år har den et spesielt fokus på at virksomheten må ha en plan for hva som skal skje dersom de blir rammet av cyberangrep eller andre uforutsette sikkerhetshendelser.

– Kunnskap om trusler og det å ha et system innad i bedriften slik at den enkelte ansatte vet hva de skal foreta seg dersom de har trykket på en phishing-lenke eller mottatt et forsøk på svindel per e-post er viktigere enn noensinne, sier Ingebrigtsen.

4 av 10 synes det er ubehagelig å si fra om sikkerhetsfeil som er begått

Nasjonal sikkerhetsmåneds viktigste element er en digital opplæringspakke. Denne skal blant annet gi de ansatte kunnskap om hvilke sikkerhetshendelser de bør være oppmerksomme på, hvordan de avslører svindel eller andre typer sosial manipulering, og hva de bør gjøre dersom hendelser oppstår. Opplæringspakken er gratis for alle virksomheter med under 20 ansatte, og består av e-læring, kampanjemateriell og informasjon til ledere. I årets opplæringspakke er det blant annet inkludert et kurs for ansatte i riktig hendelseshåndtering.

– Undersøkelser vi har gjort viser at så mange som fire av ti arbeidstakere synes det er ubehagelig å si fra om sikkerhetsfeil som er blitt begått. Det er viktig å ha en kultur for å kunne si fra, men også en plan for hvordan ansatte skal melde fra og hvilke hendelser det skal varsles om, sier prosjektleder for Nasjonal sikkerhetsmåned, Karoline Tømte.

Tre råd til ansatte for riktig hendelseshåndtering:

  1. Følg beredskapsplanen: Hvis du oppdager en hendelse er det viktig at denne varsles i henhold til virksomhetens beredskapsplan. Gjør deg derfor kjent med beredskapsplanen. Her skal denne type rutiner stå. Har ikke virksomheten en slik plan, etterspør en.
  2. Meld fra om hva du har oppdaget: Noter hva som har skjedd, hvor, eller i hvilket system, hendelsen skjedde, hvordan du oppdaget det og meld umiddelbart fra til den ansvarlige i din bedrift. Vurdere trusselen og iverksette nødvendige tiltak. Om bedriften ikke har egen IT-avdeling bør ledelsen ha sørget for at et annet selskap kan kontaktes. Over halvparten av norske sikkerhetshendelser ble oppdaget først timer eller dager etter at de skjedde. Den tiden som har gått kan gjøre at skadeforløpet blir større enn nødvendig. Vær derfor rask til å si fra.                                                                                                 
  3. Beskytt din datamaskin og nettverket: Hvis du har mistanke om at din datamaskin er utsatt for et cyberangrep: Trekk ut nettverkskabelen eller koble den fra det trådløse nettverket.  Ikke slå av maskinen.

Kilde: NorSIS, Nasjonal sikkerhetsmåned

Kontakter

Mnemonic:
Rikke Klüver Voll, Communications Manager
Telefon: +47 414 21 660
E-post: rikke@mnemonic.no

Bilder

Last ned bilde
Tønnes Ingebrigtsen, daglig leder Mnemonic
Tønnes Ingebrigtsen, daglig leder Mnemonic
Last ned bilde
Last ned bilde
Last ned bilde

Om NorSIS

NorSIS
NorSIS
Teknologivn. 22 (bygg A)
2815 Gjøvik

(+47) 40 00 58 99http://www.norsis.no

Norsk senter for informasjonssikring (NorSIS) er en uavhengig organisasjon som arbeider for økt kunnskap om og forståelse for informasjonssikkerhet.

Formålet til NorSIS er å bidra til at informasjonssikkerhet blir en naturlig del av målgruppenes hverdag. Dette oppnår vi gjennom bevisstgjøring om trusler og sårbarheter, opplysning om konkrete tiltak og påvirkning til gode holdninger. Senterets definerte hovedmålgruppe er norske virksomheter i privat og offentlig sektor. Aktiviteten er særlig rettet mot små og mellomstore private virksomheter og kommunesektoren, så vel som den enkelte innbygger.

Følg saker fra NorSIS

Registrer deg med din epostadresse under for å få de nyeste sakene fra NorSIS på epost fortløpende. Du kan melde deg av når som helst.

Siste saker fra NorSIS

I vårt presserom finner du alle våre siste saker, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom