Er din virksomhet utsatt for dataangrep?


Nasjonal sikkerhetsmyndighet (NSM) mener mange virksomheter er  utsatt for dataangrep uten at de  klarer å oppdage det.

NSMs overvåkingssenter varslet et stort antall selskaper i sommer om dataangrep. Det er mange av de som ble rammet som ikke har gitt svar til NSM.

– Kun 29 virksomheter har meldt tilbake om funn i sine systemer av skadevare eller virus fra dette angrepet. Vi vet fra våre deteksjonssystemer at minst 50 av de vi sendte varsel til er blitt angrepet, sier direktør Kjetil Nilsen i Nasjonal sikkerhetsmyndighet (NSM) til NRK.

I andre og tredje kvartal håndterte NSM nesten like mange alvorlige dataangrep som i hele 2013. Både norske banker og energisektoren ble utsatt for omfattende angrep. Dette skriver NSM i sin kvartalsrapport. NSM har hittil i år har registrert 62 saker som kategoriseres som alvorlige dataangrep. I hele fjor var det 51 slike saker. Sakene som behandles er

Mørketallsundersøkelsen som ble lagt frem i september viser at bare 4 % av norske virksomheter sier de har opplevd datainnbrudd, mens undersøkelser viser at det er over 50 % av virksomhetene i Norge som er utsatt for dataangrep. Norske virksomheter oppdager i liten grad at dataangrep skjer mot dem.

Sårbarheter i programmer gjør det mulig for kriminelle å angripe datasystemene vi bruker. Det har vært mange alvorlige sårbarheter, som bla i OpenSSL i april og Bash nå i september.

NorSIS anbefaler

  • Oppdater alle programmer som virksomheten har. Still krav til din leverandør om å gjennomføre alle oppdateringer, og følg opp at leverandøren faktisk gjør det
  • Privatpersoner og små virksomheter må også oppdatere alle programmene og operativsystemet på datamaskinene. Installer gjerne et verktøy som bistår deg til å se hvilke programmer som trenger oppdatering (f eks PSI fra Secunia)
  • Ikke gi administratorrettigheter til alle brukere. Dette reduserer hvilke programmer som kan installeres. Ta en vurdering av hvem som skal få lov til å installere programmer, og hvordan virksomheten bestemmer hvilke programmer som skal installeres og brukes i virksomheten
  • Blokekr kjøring av ikke-autriserte programmer. Dette finnes det også verktøy for, f eks Windows AppLocker. Da vil kun godkjente programmer kunne kjøres.
  • Gjennomfør opplæring av de ansatte, slik at de er bevisst på hvordan kriminelle forsøker å lure oss gjennom såkalte phishingangrep. Se vår nye film som viser at de kriminelle spiller på vår frykt, tillit og fristelser. Bruk gjerne oktober som en starthjelp for å få til løpende opplæring av de ansatte.

Les mer

Kvartalsrapport fra NSM

NRK, om kvartalsrapporten til NSM

Verktøy for oppdatering

NorSIS sin film Thank You Karianne

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.