Datakriminalitet Det handler om mennesker teknologi og gode prosesser
OSLO: Fagdirektør Roar Thon ved Nasjonal sikkerhetsmyndighet ber alle forberede seg på å håndtere dataangrep når det skjer, før det skjer.
Nytt

Datakriminalitet: - Det handler om mennesker, teknologi og gode prosesser

Datasvindlerne blir stadig mer utspekulerte, men fagdirektør Roar Thon ved Nasjonal sikkerhetsmyndighet har gode råd.

29.07.2020

1. Installer sikkerhetsoppdateringer så fort som mulig. Selv de beste produktene har feil og sårbarheter som kan bli utnyttet av angripere. Produkter som ikke lar seg oppdatere bør unngås.

2. Ikke tildel administrator-rettigheter til sluttbrukere. Distribuer virksomhetsgodkjent programvare fra et felles distribusjonspunkt.

3. Blokker kjøring av ikke-autoriserte programmer (også kjent som «hvitelisting»).

4. Oppgrader program- og maskinvare. Nyere produktversjoner har tettet flere sikkerhetshull enn eldre versjoner, og de har ofte flere og bedre sikkerhetsfunksjoner.

Dette er de fire rådene Thon gir etter at NETT NO har hatt flere artikler om datakriminalitet.

Les her:

- Fleire bør snakke om datakriminalitet

Datakriminalitet: - Altfor mange står ikke fram

Flere angrepet ved hjemmekontor

Har du en god nok sikkerhetskultur?

Bistår med analyse og råd
Det er Nasjonalt cybersikkerhetssenter (NCSC) ved Nasjonal sikkerhetsmyndighet (NSM) som koordinerer og håndterer dataangrep. Dette inkluderer deteksjon, hendelseshåndtering og cyberanalyse.

- Noen ganger vil virksomhetene selv forstå at de er utsatt for dataangrep, andre ganger vil vi eller andre se tegn på at dette skjer.

- Avhengig av angrepets størrelse og utbredelse vil vårt cybersikkerhetssenter kunne bistå med analyse og råd for hvordan virksomheten håndterer hendelsen, sier Roar Thon.

Alle bør forberede seg
Han sier at ingen virksomheter ønsker å bli utsatt for dataangrep, men oppfordrer alle til å forberede seg på å håndtere det når det skjer, før det skjer.

- Norske virksomheter bør på forhånd ha vurdert hvem som kan hjelpe når dette skjer. Hva skal de selv være i stand til å gjøre og hva kan andre gjøre for dem.

Thon sier at metodene som brukes for å komme inn i norske virksomheter utvikler seg fra år til år, men er i stor grad gjenkjennbare fra tidligere.

Les også: Les også: Dataangrep mot NETT NO

- Trusselaktørene benytter kjente sårbarheter for å trenge inn i systemer og nettverk, ofte via internetteksponerte tjenester hos virksomheten. Bred kartlegging av sårbarheter og innsamling av åpen informasjon om en virksomhet kan benyttes for å skreddersy e-poster som brukes i målrettede operasjoner mot virksomheten.

- Denne informasjonen kan benyttes for å skaffe påloggingsdetaljer via målrettede e-post-kampanjer som deretter utnyttes til å få tilgang til systemene.

Løsepengevirus
I tillegg opplister Thon følgende trekk:

  • Løsepengevirus (ransomware) er et vedvarende problem.
  • Internetteksponerte tjenester kan gjøre virksomheten sårbar for angrep.
  • Tjenesteutsetting av IT-drift uten god kravstilling kan eksponere data.
  • Løsninger for fjernaksess er en vedvarende sårbarhet.

- Først og fremst er det viktig å forebygge hendelser. Gode grunnleggende sikkerhetstiltak som reduserer risiko og fjerner sårbarheter er vesentlig.

- Her anbefaler vi i NSM å se på våre Grunnprinsipper for IKT sikkerhet som gir et godt utgangspunkt for å få bedre digital sikkerhet.

- Det er også viktig å presisere at god digital sikkerhet handler om mennesker, teknologi og gode prosesser. Opplæring av ansatte og gode prosesser internt i virksomhetene er viktig tiltak for å forbedre sikkerheten, sier Thon.

Aktuelle lenker:
https://nsm.no/aktuelt/nsm-rad-om-ikt-sikkerhetstiltak-basert-pa-erfaringer-fra-2020

https://nsm.no/regelverk-og-hjelp/rad-og-anbefalinger/grunnprinsipper-for-ikt-sikkerhet-2-0/introduksjon-1/


Trusselaktørene benytter kjente sårbarheter for å trenge inn i systemer og nettverk

Publisert: 29.07.2020 05:55

Sist oppdatert: 15.06.2021 09:25