Sikkerhetsekspert advarer mot for høy selvsikkerhet: 6 av 10 tror de kan oppdage at pc-en er hacket
En undersøkelse gjort av KnowBe4 Research fant at 56 prosent av de spurte mente at de er i stand til å merke at pc-en deres er hacket. – Dette er urovekkende. Hackingen av Microsoft Exchange-servere over hele verden viser at det er svært vanskelig å oppdage, også for profesjonelle, sier sikkerhetsekspert Kai Roer.
– Hackingen som nå har rammet Stortinget, Banktilsynet og sannsynligvis en rekke andre norske virksomheter er ikke dagligdags. Det krever høy kompetanse og betydelige ressurser for å gjennomføre et så stort angrep. Men, dette og andre mindre koordinerte hacking-angrep viser at slik aktivitet er vanskelig å oppdage, sier sikkerhetsekspert Kai Roer. Han er daglig leder for det globale forskningssenteret KnowBe4 Research, CLTRe, og ansvarlig for undersøkelsen.
– Derfor er det svært bekymringsfullt at seks av ti brukere tror de vil oppdage at de er hacket. Det øker sannsynligheten betydelig for at de ikke følger sikkerhetsrutinene når det skjer, sier Roer.
Virus kan være på pc-en i lang tid
KnowBe4 Research har analysert svar fra over 200 000 medarbeidere over hele verden.
– Hackere tar seg inn i systemer for enten å hente ut informasjon, kunne følge kommunikasjon eller kreve penger. Når de planter virus i systemer eller pc-er kan det ta lang tid uten at brukeren merker noe. Det har vi blant annet sett på løsepengevirus, som Ryuk, sier sikkerhetseksperten.
Klare regler og god opplæring
Roer er opptatt av virksomheter handler raskt når de oppdager at de er hacket.
– Fra våre undersøkelser vet vi at flere enn hver femte medarbeider får lite eller ingen informasjon om informasjonssikkerheten hos sin arbeidsgiver. Da har de heller ingen prosedyrer å følge når hackingen blir meldt. Dårlig håndtering i første fase kan gjøre at skadene blir langt større enn de kunne vært, sier Roer.
Han mener at viktigheten av gode rutiner og opplæring er undervurdert.
– Hackingen av Exchange-serverne bør derfor være en god påminnelse til alle virksomheter om å ta ansvar for å få på plass gode rutiner og prosedyrer og lære opp samtlige ansatte. Hvis virksomheten blir utsatt for sikkerhetsbrudd, må de ansatte vite hva de skal gjøre. Opplæring må både være preventiv, slik at de ansatte blir bedre på å unngå slike trusler, og proaktiv, slik at alle ansatte vet hva man skal gjøre og hvor man henvender seg når uhellet har skjedd, avslutter han.
Kontakter
Kai Roer
Daglig leder
Telefon: 98646988
E-post: Kai@clt.re
Bilder
Om KnowBe4 Research
IT-sikkerhetskonsernet KnowBe4 har etablert et eget forskningssenter i Oslo, Knowbe4 Research. Kai Roer er forskningssjef ved senteret.
Knowbe4 Research skal forske på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.
KnowBe4 er en ledende leverandør av opplæring i IT-sikkerhet, og brukes av mer enn 35 000 organisasjoner over hele verden. Våren 2019 kjøpte de det norske selskapet CLTRe, som forsker på sikkerhetskultur. Nå er CLTRe blitt til KnowBe4 Research.
Forskningssenteret jobber uavhengig av KnowBe4s andre enheter og har som mål at forskningsfunnene skal komme hele IT-sikkerhetsbransjen til gode, ikke kun KnowBe4 og selskapets kunder.
Følg pressemeldinger fra KnowBe4 Research
Registrer deg med din epostadresse under for å få de nyeste sakene fra KnowBe4 Research på epost fortløpende. Du kan melde deg av når som helst.
Siste pressemeldinger fra KnowBe4 Research
Hackerne utnytter usikre medarbeidere14.7.2021 07:30:02 CEST | Pressemelding
Nå handler phishing-epostene i størst grad om tilbakevending til vanlig kontor etter en lang periode hjemme. – Hackerne er utspekulerte, sier sikkerhetsekspert Kai Roer.
Ansatte vet ikke hva de skal gjøre med sikkerhetstrusler25.6.2021 07:00:00 CEST | Pressemelding
En undersøkelse fra KnowBe4 Research viser at 17 prosent ikke vet hva de skal gjøre med IT-sikkerhetstrusler som oppstår på arbeidsplassen. – Det er ledelsens ansvar å gi de ansatte klare instruksjoner, sier forskningssjef Kai Roer.
– Ikke la den digitale skepsisen ta sommerferie18.6.2021 07:00:00 CEST | Pressemelding
– Selv om du slapper av og er i feriemodus, må du ikke skru av skepsisen til avsendere og gratistjenester, sier forskningssjef Kai Roer. Sommeren er nemlig høytid for nettsvindel. Han har tre tips for sikker IT-bruk i ferien.
Én av fire står i fare for å dele konfidensiell informasjon fra jobben31.5.2021 10:00:00 CEST | Pressemelding
En ny undersøkelse fra forskningssenteret KnowBe4 Research viser at hver fjerde ansatt er usikker på om informasjonen de jobber med er konfidensiell eller ikke. – Tyder på dårlig opplæring og oppfølging fra ledere, sier forskningssjef Kai Roer.
Se opp for disse phishing-e-postene nå21.5.2021 09:14:02 CEST | Pressemelding
COVID-relaterte phishing-e-poster er det fortsatt mange av, men passordsvindel er likevel den største trusselen nå. – Flere er mer oppmerksomme på korona-relatert svindel nå enn for et år siden, sier forskningssjef Kai Roer i KnowBe4 Research.
Utdanning og bygg er dårligst på sikkerhetskultur12.4.2021 10:00:00 CEST | Pressemelding
Bank og finansielle tjenester er best på sikkerhetskultur, mens utdanningssektoren og byggebransjen scorer dårligst. Det viser KnowBe4 Researchs nye globale rapport.
Ekspert frykter ny svindelmetode29.3.2021 10:00:00 CEST | Pressemelding
Mange nordmenn har opplevd å bli svindlet på nett av noen som utgir seg for å være en annen, som sjefen, posten eller banken. Nå har de kriminelle tatt svindelen til et nytt nivå. – Utviklingen er skremmende. Det vi ser nå er ID-tyveri 2.0, sier sikkerhetsekspert Kai Roer.
I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom