Innhold

Verdikjedeangrep

Verdikjedeangrep kan få ødeleggende konsekvenser for en virksomhet både økonomisk og omdømmemessig. Ifølge Nasjonal sikkerhetsmyndighet er angrep på leverandørkjeder i Norge svært aktuelt. 

hendene til en person på tastatur med "flyvende" filer rundt

Hva er et verdikjedeangrep?

Et verdikjedeangrep er et angrep på en underleverandør eller en samarbeidspartner til en større virksomhet. Hensikten er å ramme en stor bedrift ved å utnytte de mindre aktørene.  

Kriminelle angripere velger ofte den letteste veien inn i en virksomhet. Det betyr ofte menneskene. Ifølge Mørketallsundersøkelsen 2022 fra Næringslivets sikkerhetsråd skyldes hele 37 prosent av sikkerhetsbruddene i norske virksomheter menneskelige feil. 

Hvordan skjer det?

Angrepene foregår på ulike måter. Ofte blir det benyttet digital utpressing eller løsepengeangrep. Dette er en type skadevare som låser eller krypterer hele eller deler av innholdet på datamaskinen. Målet er å få brukeren til å betale løsepenger til angriperen. For at brukeren skal få tilgang til innholdet på egen datamaskin igjen, krever angriper at man betaler løsepenger, ofte i form av Bitcoin.

Hvorfor skjer det?

Mange tenker kanskje at deres bedrift ikke har verdier som er attraktive for målrettede digitale aksjoner. Ifølge NSM viser erfaring at alle kan bli brukt verdikjedeangrep mot andre mål eller rammes av mer vilkårlige trusler som direktørsvindel eller løsepengeangrep. Derfor er det viktig at alle i virksomheten vet hva et slikt angrep er og hvordan det håndteres.

God sikkerhetskultur er å erkjenne at dataangrep og andre sikkerhetshendelser kan ramme alle. 

Hva gjør du om du blir rammet?

Om skaden først har skjedd er vårt klare råd å ikke betale løsepengekravet som dukker opp. Dersom du velger å betale, er du med på å finansiere kriminelle. Det er heller ingen garanti for at de gir deg tilgangen tilbake. Mye tyder på at du ved å betale gjør deg enda mer sårbar for nye dataangrep. De kriminelle har fanget opp at du har betalingsvilje for denne typen kriminalitet. 

Sjekkliste for å unngå angrep

Har du sørget for:

  • at alle enheter, inkludert kaffetraktere og varmeovner som er koblet opp mot nett, er sikret med et godt brukernavn og passord, ikke standardpassordet som fulgte med? 
  • at alle samarbeidspartnere, kunder og leverandører som har tilgang til dine datasystemer har gode rutiner for IT-sikkerhet? 
  • å ha oversikt over dine verdier, verdikjeder og sårbarheter? 
  • at dere har rutiner for å avinstallere programvare som ikke brukes?  
  • at alle enheter er sikkerhetsoppdatert? 
  • logging og monitorering av systemene, slik at uregelmessigheter kan oppdages? 
  • at de ansatte har dedikert utstyr å jobbe på? 

Vil du vite mer?

Meld deg på nyhetsbrevet vårt!

Subscribe to our newsletter!