Sikkerhetsekspert advarer mot for høy selvsikkerhet: 6 av 10 tror de kan oppdage at pc-en er hacket

– Hackingen som nå har rammet Stortinget, Banktilsynet og sannsynligvis en rekke andre norske virksomheter er ikke dagligdags. Det krever høy kompetanse og betydelige ressurser for å gjennomføre et så stort angrep. Men, dette og andre mindre koordinerte hacking-angrep viser at slik aktivitet er vanskelig å oppdage, sier sikkerhetsekspert Kai Roer. Han er daglig leder for det globale forskningssenteret KnowBe4 Research, CLTRe, og ansvarlig for undersøkelsen.
– Derfor er det svært bekymringsfullt at seks av ti brukere tror de vil oppdage at de er hacket. Det øker sannsynligheten betydelig for at de ikke følger sikkerhetsrutinene når det skjer, sier Roer.
Virus kan være på pc-en i lang tid
KnowBe4 Research har analysert svar fra over 200 000 medarbeidere over hele verden.
– Hackere tar seg inn i systemer for enten å hente ut informasjon, kunne følge kommunikasjon eller kreve penger. Når de planter virus i systemer eller pc-er kan det ta lang tid uten at brukeren merker noe. Det har vi blant annet sett på løsepengevirus, som Ryuk, sier sikkerhetseksperten.
Klare regler og god opplæring
Roer er opptatt av virksomheter handler raskt når de oppdager at de er hacket.
– Fra våre undersøkelser vet vi at flere enn hver femte medarbeider får lite eller ingen informasjon om informasjonssikkerheten hos sin arbeidsgiver. Da har de heller ingen prosedyrer å følge når hackingen blir meldt. Dårlig håndtering i første fase kan gjøre at skadene blir langt større enn de kunne vært, sier Roer.
Han mener at viktigheten av gode rutiner og opplæring er undervurdert.
– Hackingen av Exchange-serverne bør derfor være en god påminnelse til alle virksomheter om å ta ansvar for å få på plass gode rutiner og prosedyrer og lære opp samtlige ansatte. Hvis virksomheten blir utsatt for sikkerhetsbrudd, må de ansatte vite hva de skal gjøre. Opplæring må både være preventiv, slik at de ansatte blir bedre på å unngå slike trusler, og proaktiv, slik at alle ansatte vet hva man skal gjøre og hvor man henvender seg når uhellet har skjedd, avslutter han.
Kontakter
Kai Roer
Daglig leder
Telefon: 98646988
E-post: Kai@clt.re
Bilder
Om KnowBe4
KnowBe4 er en ledende leverandør av opplæring i IT-sikkerhet, og brukes av mer enn 54 000 organisasjoner over hele verden.
Våren 2019 kjøpte KnowBe4 det norske selskapet CLTRe, som forsker på sikkerhetskultur. CLTRe ble senere til KnowBe4 Research og det er KnowBe4s forskningssenter, som er lokalisert i Oslo.
Knowbe4 Research forsker på sikkerhetskultur, risiko, menneskelig atferd og hvordan atferd påvirker sikkerheten. Målet er å finne ut mer om hva som må til for å redusere sikkerhetsrisikoen mennesker utgjør i en organisasjon.
Forskningssenteret i Oslo jobber uavhengig av KnowBe4s andre enheter og har som mål at forskningsfunnene skal komme hele IT-sikkerhetsbransjen til gode, ikke kun KnowBe4 og selskapets kunder.
Følg pressemeldinger fra KnowBe4
Registrer deg med din e-postadresse under for å få de nyeste sakene fra KnowBe4 på e-post fortløpende. Du kan melde deg av når som helst.
Siste pressemeldinger fra KnowBe4
Sikkerhetseksperter tror vi får se flere løsepengeangrep i 202315.12.2022 08:00:00 CET | Pressemelding
Sikkerhetsekspertene til IT-sikkerhetskonsernet KnowBe4 har pekt ut fem cybersikkerhetstrender de mener vi får se mer av i 2023. Løsepengeangrep mot flybransjen og mer deepfake-svindel er blant truslene vi må være forberedt på.
Dette bør forhandlere gjøre før Black Friday og julehandelen21.11.2022 07:45:00 CET | Pressemelding
Under Black Friday og julehandelen handler vi for store beløp og svindlere utnytter dette ved å utgi seg for å være både butikker og pakkeleverandører. – Forhandlere må være forberedt på at svindlere kan utgi seg for å være dem, og ta sine forholdsregler, sier sikkerhetsekspert.
Lenker er mest effektivt for å lure oss31.10.2022 09:00:00 CET | Pressemelding
Lenker i e-poster trykkes på av mange, viser nye phishing-testresultater. – Dette er en effektiv metode som utnyttes av svindlere, og metoden har blitt mer effektiv etter Covid, sier sikkerhetsekspert Jelle Wieringa.
Slik beskytter du deg mot deepfake13.10.2022 08:50:00 CEST | Pressemelding
Svindlere bruker i økende grad deepfake-teknologi for å lure oss. – Avanserte metoder lykkes ofte i å lure oss, men det er flere tegn du kan se etter for å avsløre deepfake, sier sikkerhetsekspert Jelle Wieringa.
– Utrente ansatte utgjør en stor risiko3.10.2022 08:55:00 CEST | Pressemelding
En ny studie viser at mer enn hver femte ansatt som ikke har fått sikkerhetsopplæring, ikke vet hvem de skal kontakte ved et sikkerhetsbrudd. – Utrente ansatte utgjør en stor risiko for organisasjonen de jobber i, sier Chief Research Officer Kai Roer i KnowBe4.
I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom