Nettkriminaliteten vokser i Norden, og angrepene blir stadig smartere og mer sofistikerte.
– 90 prosent av angrepene skjer takket være den menneskelige faktoren. Det er umulig å komme unna klikkene, men det er mye annet du kan gjøre, sier Chung-wai Lee, sikkerhetsspesialist i Cisco Systems.
De nordiske landene er blant de mest digitaliserte i Europa. Vi har i prinsippet sluttet å bruke kontanter. Norden er også, etter Silicon Valley, en verdensledende region for oppstarts- og vekstbedrifter.
– Dessverre er det mange små og mellomstore bedrifter som ikke har utviklet seg like raskt sikkerhetsmessig. Men nå forsøker de i hvert fall å ta tak i det, sier Chung-wai Lee
Hackerne utnytter pandemien
Angriperne trives når ting endrer seg, f.eks. under pandemien. Cisco kan blant annet se en økning i phishingangrep hver gang helsemyndighetene presenterer nye retningslinjer.
– Samtidig har digitaliseringstakten hos nordiske bedrifter akselerert under pandemien. Man hadde ikke regnet med at alle skulle jobbe hjemme, og sikkerheten ble derfor ikke prioritert i like stor grad. Det førte til store sikkerhetshull som ikke ble tettet, sier Chung-wai Lee.
3 raske spørsmål til Chung-wai Lee, sikkerhetsspesialist
Chung-wai Lee har jobbet med sikkerhetsspørsmål i mange år innen forsvaret, og er i dag en anerkjent rådgiver, taler og sikkerhetsspesialist hos Cisco Systems. Og 25. januar gir hun tips og råd på webinaret 5 metoder som kan beskytte deg mot datainnbrudd i 2022.
1. Hva var de vanligste angrepene i Norden i 2021?
DDoS-angrep (altså et såkalt tjenestenektangrep mot et nettverk eller et datasystem) og løsepengevirus. Men løsepengevirus brukes også som et røykteppe under andre typer angrep. Hvis man ikke betaler, så blir det et røykteppe for å stjele opplysninger som deretter spres og selges videre.
2. Du snakker ofte om sosial manipulering. Hvorfor er dette så viktig?
Sosial manipulering eller social engineering, er et samlebegrep der noen utnytter svakhetene i den menneskelige psykologien snarere enn tekniske mangler. Det handler for eksempel om falske e-poster som virker så troverdige at du klikker. Hackerne blir stadig mer sofistikerte. Under pandemien utnyttet hackerne for eksempel vår konstante tørst etter covidinformasjon. Neste år kan det være andre trender og nyheter som gjelder. Du kan opprette retningslinjer for ansatte, men det vil alltid finnes de som klikker seg videre.
3. Hva vil vi lære på webinaret?
Jeg vil fortelle om fallgruvene og fokusere på hva du skal gjøre for ikke å falle i dem. Hvordan får du valuta for pengene dine? Hvordan kan du være sikker på at løsningen du kjøper vil fungere slik den skal? Jeg ser alt for mange som kjøper seg en beskyttelse og tror at det løser alle problemer – og tror de kan senke skuldrene. Men du må også sørge for at noen kontrollerer og varsler ved behov.
Mange som jobber med IT synes at medarbeiderne deres er helt håpløse, men det er når vi glemmer brukerne at de begynner å ta usikre snarveier.
99%
av alle bedrifter som Cisco analyserer, er allerede utsatt for datainnbrudd. De fleste uten å vite om det.
Kilde: Cisco
De tre vanligste sikkerhetsfeilene akkurat nå
1. Du stoler blindt på beskyttelsen din
Du følger strømmen og tror det finnes en beskyttelse som løser alle problemene dine. Men finnes ingen vanntett beskyttelse. Det finnes ingen løsning som heter «install and forget», der du kan lene deg tilbake og tenke «nå slipper jeg å gjøre noe mer». Når det dukker opp nye problemer, er risikoen også stor for at det finnes sikkerhetshull.
2. Du glemmer brukerne dine
Den som setter opp eller tar inn en sikkerhetsløsning, glemmer ofte brukerne. Vi må stille oss følgende spørsmål: Hva kan vi gjøre for å beskytte brukerne våre, slik at de kan jobbe både trygt og effektivt? Mange legger opp sikkerheten på en unødvendig kompleks måte. Det er rett og slett for vanskelig å koble seg til VPN. Risikoen er at brukerne går lei og finner usikre snarveier.
3. Du stiller ikke krav
Det er mangel på bestillerkompetanse i bedriften din. Det gjør at dere ikke kan stille riktige krav eller tenke på konsekvensene når dere oppretter bestillinger eller tar inn løsninger. Det kan for eksempel handle om at man outsourcer løsninger til en partner som bare sørger for at driften er i gang og ikke gir deg tilbakemeldinger.