KnowBe4 Research

Sikkerhetsekspert advarer mot for høy selvsikkerhet: 6 av 10 tror de kan oppdage at pc-en er hacket

Del

En undersøkelse gjort av KnowBe4 Research fant at 56 prosent av de spurte mente at de er i stand til å merke at pc-en deres er hacket. – Dette er urovekkende. Hackingen av Microsoft Exchange-servere over hele verden viser at det er svært vanskelig å oppdage, også for profesjonelle, sier sikkerhetsekspert Kai Roer.

– Hackingen som nå har rammet Stortinget, Banktilsynet og sannsynligvis en rekke andre norske virksomheter er ikke dagligdags. Det krever høy kompetanse og betydelige ressurser for å gjennomføre et så stort angrep. Men, dette og andre mindre koordinerte hacking-angrep viser at slik aktivitet er vanskelig å oppdage, sier sikkerhetsekspert Kai Roer. Han er daglig leder for det globale forskningssenteret KnowBe4 Research, CLTRe, og ansvarlig for undersøkelsen.

– Derfor er det svært bekymringsfullt at seks av ti brukere tror de vil oppdage at de er hacket. Det øker sannsynligheten betydelig for at de ikke følger sikkerhetsrutinene når det skjer, sier Roer.  

Virus kan være på pc-en i lang tid

KnowBe4 Research har analysert svar fra over 200 000 medarbeidere over hele verden.

– Hackere tar seg inn i systemer for enten å hente ut informasjon, kunne følge kommunikasjon eller kreve penger. Når de planter virus i systemer eller pc-er kan det ta lang tid uten at brukeren merker noe. Det har vi blant annet sett på løsepengevirus, som Ryuk, sier sikkerhetseksperten. 

Klare regler og god opplæring

Roer er opptatt av virksomheter handler raskt når de oppdager at de er hacket.

– Fra våre undersøkelser vet vi at flere enn hver femte medarbeider får lite eller ingen informasjon om informasjonssikkerheten hos sin arbeidsgiver. Da har de heller ingen prosedyrer å følge når hackingen blir meldt. Dårlig håndtering i første fase kan gjøre at skadene blir langt større enn de kunne vært, sier Roer. 

Han mener at viktigheten av gode rutiner og opplæring er undervurdert. 

– Hackingen av Exchange-serverne bør derfor være en god påminnelse til alle virksomheter om å ta ansvar for å få på plass gode rutiner og prosedyrer og lære opp samtlige ansatte. Hvis virksomheten blir utsatt for sikkerhetsbrudd, må de ansatte vite hva de skal gjøre. Opplæring må både være preventiv, slik at de ansatte blir bedre på å unngå slike trusler, og proaktiv, slik at alle ansatte vet hva man skal gjøre og hvor man henvender seg når uhellet har skjedd, avslutter han.

Kontakter

Kai Roer
Daglig leder
Telefon: 98646988
E-post: Kai@clt.re

Bilder

Om KnowBe4 Research

KnowBe4 Research
KnowBe4 Research
Apotekergata 10
0180 Oslo

https://get.clt.re/

CLTRe ble opprettet i 2015 for å svare nøyaktig på hvordan du måler sikkerhetskultur. I 2019 ble selskapet en del av det globale IT-sikkerhetskonsernet KnowBe4.

CLTRe har utviklet Security Culture Survey, som er en effektiv og brukervennlig metode for å vurdere tilstanden til sikkerhetskultur og spore endringene over tid. Security Culture Survey bruker anerkjente samfunnsvitenskapelige metoder og prinsipper for å gi pålitelige, evidensbaserte resultater, som gjør det mulig for organisasjoner å vurdere, bygge og forbedre sin sikkerhetskultur.

Følg saker fra KnowBe4 Research

Registrer deg med din epostadresse under for å få de nyeste sakene fra KnowBe4 Research på epost fortløpende. Du kan melde deg av når som helst.

Siste saker fra KnowBe4 Research

I vårt presserom finner du alle våre siste saker, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom