KnowBe4 Research

Sikkerhetsekspert advarer mot for høy selvsikkerhet: 6 av 10 tror de kan oppdage at pc-en er hacket

Del

En undersøkelse gjort av KnowBe4 Research fant at 56 prosent av de spurte mente at de er i stand til å merke at pc-en deres er hacket. – Dette er urovekkende. Hackingen av Microsoft Exchange-servere over hele verden viser at det er svært vanskelig å oppdage, også for profesjonelle, sier sikkerhetsekspert Kai Roer.

– Hackingen som nå har rammet Stortinget, Banktilsynet og sannsynligvis en rekke andre norske virksomheter er ikke dagligdags. Det krever høy kompetanse og betydelige ressurser for å gjennomføre et så stort angrep. Men, dette og andre mindre koordinerte hacking-angrep viser at slik aktivitet er vanskelig å oppdage, sier sikkerhetsekspert Kai Roer. Han er daglig leder for det globale forskningssenteret KnowBe4 Research, CLTRe, og ansvarlig for undersøkelsen.

– Derfor er det svært bekymringsfullt at seks av ti brukere tror de vil oppdage at de er hacket. Det øker sannsynligheten betydelig for at de ikke følger sikkerhetsrutinene når det skjer, sier Roer.  

Virus kan være på pc-en i lang tid

KnowBe4 Research har analysert svar fra over 200 000 medarbeidere over hele verden.

– Hackere tar seg inn i systemer for enten å hente ut informasjon, kunne følge kommunikasjon eller kreve penger. Når de planter virus i systemer eller pc-er kan det ta lang tid uten at brukeren merker noe. Det har vi blant annet sett på løsepengevirus, som Ryuk, sier sikkerhetseksperten. 

Klare regler og god opplæring

Roer er opptatt av virksomheter handler raskt når de oppdager at de er hacket.

– Fra våre undersøkelser vet vi at flere enn hver femte medarbeider får lite eller ingen informasjon om informasjonssikkerheten hos sin arbeidsgiver. Da har de heller ingen prosedyrer å følge når hackingen blir meldt. Dårlig håndtering i første fase kan gjøre at skadene blir langt større enn de kunne vært, sier Roer. 

Han mener at viktigheten av gode rutiner og opplæring er undervurdert. 

– Hackingen av Exchange-serverne bør derfor være en god påminnelse til alle virksomheter om å ta ansvar for å få på plass gode rutiner og prosedyrer og lære opp samtlige ansatte. Hvis virksomheten blir utsatt for sikkerhetsbrudd, må de ansatte vite hva de skal gjøre. Opplæring må både være preventiv, slik at de ansatte blir bedre på å unngå slike trusler, og proaktiv, slik at alle ansatte vet hva man skal gjøre og hvor man henvender seg når uhellet har skjedd, avslutter han.

Kontakter

Kai Roer
Daglig leder
Telefon: 98646988
E-post: Kai@clt.re

Bilder

Om KnowBe4 Research

KnowBe4 Research
KnowBe4 Research
Apotekergata 10
0180 Oslo

https://get.clt.re/

IT-sikkerhetskonsernet KnowBe4 har etablert et eget forskningssenter i Oslo, Knowbe4 Research. Kai Roer er forskningssjef ved senteret.

Knowbe4 Research skal forske på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet  er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.
 
KnowBe4 er en ledende leverandør av opplæring i IT-sikkerhet, og brukes av mer enn 35 000 organisasjoner over hele verden. Våren 2019 kjøpte de det norske selskapet CLTRe, som forsker på sikkerhetskultur. Nå er CLTRe blitt til KnowBe4 Research. 
 
Forskningssenteret jobber uavhengig av KnowBe4s andre enheter og har som mål at forskningsfunnene skal komme hele IT-sikkerhetsbransjen til gode, ikke kun KnowBe4 og selskapets kunder.

Følg pressemeldinger fra KnowBe4 Research

Registrer deg med din epostadresse under for å få de nyeste sakene fra KnowBe4 Research på epost fortløpende. Du kan melde deg av når som helst.

Siste pressemeldinger fra KnowBe4 Research

I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom