Dette nettstedet bruker informasjonskapsler (cookies) for å gi deg en best mulig funksjonalitet og brukeropplevelse.
Du kan lese mer om hvordan vi bruker informasjonskapsler i vår personvernerklæring. Ved å fortsette og benytte siden aksepterer du vår bruk av cookies.

×
IT-sikkerhet

Er du sikret mot kryptovirus?

I en temarapport om løsepengevirus melder Nasjonal sikkerhetsmyndighet (NSM) om at man regner med at løsepengevirus, eller kryptovirus, kostet den globale økonomien omkring 90 milliarder kroner i 2019. Er norske virksomheter godt nok sikret mot slike angrep?

NSM informerer om at den største andelen av kryptovirusmarkedet består av angrep målrettet mot bedrifter og virksomheter, og at antallet slike angrep øker. Angrepene rammer både store og små virksomheter i alle bransjer.

Se webinaret "Snarvei til økt sikkerhet med Microsoft 365"

Økende grad av sofistikerte metoder

Kryptovirus og løsepengevirus er en form for skadevare som brukes til å kryptere offerets filer. Angriperens mål er enten å offeret til å betale en sum for å filene dekryptert, eller at krypteringen fører til en alvorlig og kostbar drifts- og/eller produksjonsstans hos virksomheten som er under angrep.

Det tradisjonelle kryptoviruset plasseres gjerne via en falsk e-post som offeret mottar. Historisk har dette vært den prefererte angrepsmetodikken til mange kriminelle aktører. De falske utsendelsene kommer tilsynelatende fra en organisasjon eller person som oppfattes som troverdig og legitim. Offeret kan for eksempel bli bedt om å dele sensitiv informasjon, klikke en ondartet lenke eller laste ned en skadelig fil.

Vi ser imidlertid at flere nye metoder for å plassere kryptovirus gjør sin inntreden globalt og at vi i stadig større grad blir oppmerksomme mistenkelige e-poster. I tillegg drives moderne antivirusprogrammer oftere og oftere av kunstig intelligens som kan detektere ondartet kode som distribueres via e-post. Dette fører til at de kriminelle i større grad benytter seg av mer sofistikerte metoder.

En slik metode kan være å utnytte sårbarhetene i en tjeneste eller programvare virksomheten bruker. Dette er en taktikk som ofte brukes for å komme rundt sikkerhetsmekanismer, og vil kunne fungere ganske godt dersom virksomheten ikke har en etablert overvåkningstjeneste for sikkerhet.

Les mer: Slik ivaretar Visolit din sikkerhet når hele forretningen er i skyen.

Flere angrep rettet mot virksomheter

Microsoft sine nettsider kan du innsikt i live data om dataangrep i Norge, og i verden for øvrig. Trenden viser at antallet angrep mot norske virksomheter de siste årene har vært økende med noen utpregede topper rundt høytider og mer ekstraordinære situasjoner, som for eksempel den årlige utsendelsen av skattemeldingen i mars.

Undersøkelsene viser at det totale antallet kryptovirusangrep har gått ned de siste årene, men temarapporten fra NSM understreker at nedgangen i det totale antallet angrep kan henge sammen med at angrepene i større grad enn før er rettet mot virksomheter.

Utfordrende for virksomheter å beskytte seg mot angrep

Det er vanskelig å sikre seg mot kryptovirusangrep. En god sikkerhetsrutine og -kultur i virksomheten danner imidlertid et godt grunnlag, og bør være en prioritet for alle virksomheter, uansett størrelse. Dette innebærer blant annet å sikre at alle ansatte har fått tilstrekkelig opplæring og har nødvendig kunnskap om hvilke trusler som kan ramme virksomheten.

Dersom alle ansatte er årvåkne, innehar nødvendig kompetanse om svindel-e-post og kjenner til virksomhetens sikkerhetsrutiner er virksomheten godt vei for å redusere antallet sikkerhetshendelser. Lykkes du med å de ansatte involvert i «sikkerhetsdugnaden» har du lagt et godt grunnlag som bidrar til å redusere den generelle risikoen for virksomheten.

Etter hvert som hackergruppene og deres metoder blir stadig mer sofistikerte, øker behovet for ytterligere sikkerhetstiltak hos norske virksomheter. En god sikkerhetskultur er med andre ord svært viktig, men vil ikke kunne sikre virksomheten alene.

Nye former for dataangrep med kryptovirus inkluderer utnyttelse av sårbarheter i virksomhetens infrastruktur eller programvare. Ved slike angrep vil en aktør plassere skadevare et taktisk sted, ofte uten at virksomheten har forutsetning for å oppdage operasjonen før det er for sent. Det er spesielt vanskelig å beskytte seg mot slike angrep fordi bedriften ikke nødvendigvis vil merke at de har blitt infisert.

Konkrete tiltak for å sikre virksomheten mot angrep

Selv om det er vanskelig å sikre seg mot alle former for dataangrep er det noen anbefalte tiltak alle virksomheter bør innføre for å være best mulig rustet. Slik jeg ser det bør du fokusere følgende fire, konkrete tiltak:

  1. Tidsriktig og oppdatert antivirusprogram
  2. Rutinemessig kontroll av sårbarheter og feilkonfigurasjon
  3. Rutinemessig vedlikehold og kontroll av backupløsningen
  4. Avtale med et Security Operations Center (SOC)

Med disse fire tiltakene har du kommet langt vei med å sikre virksomheten din mot en rekke former for digital kriminalitet, inkludert kryptovirus.

1. Tidsriktig og oppdatert antivirusprogram

Det mest grunnleggende en virksomhet ha plass for å sikre seg mot kryptovirus er tidsriktig og moderne antivirusprogramvare med adferdsbasert deteksjonskapasitet. Dette er en sikkerhetsmekanisme som leter etter avvik fra normalbildet og undersøker kodens adferd. den måten kan sikkerhetsmekanismen avgjøre om koden er skadelig og forhindre at den lar seg eksekvere.

Vi anbefaler også de aller fleste små og mellomstore virksomheter som ikke allerede har gjort det, til å oppgradere til Microsoft 365. Med Microsoft 365-lisensen får du optimale sikkerhetsløsninger, muligheter for moderne klienthåndtering og operativsystemet Windows 10 Enterprise eller Professional.

2. Rutinemessig kontroll av sårbarheter og feilkonfigurasjon

Selv med et moderne antivirusprogram er det viktig med en rutinemessig kontroll av sårbarheter og feilkonfigurasjoner. Det innebærer at du bør sørge for en kontinuerlig overvåkning av all din infrastruktur, både fysisk og i skyen. Med en desentralisert arbeidsstyrke er overvåkning av infrastruktur og sårbarheter særlig viktig ettersom de ansatte har tilgang til sensitiv og kritisk informasjon via sine bærbare enheter.

3. Rutinemessig vedlikehold og kontroll avbackupløsningen

I tillegg bør alle virksomheter sørge for gode backupløsninger samt rutinemessig vedlikehold og kontroll av disse. Dersom du har backup av alle filene dine vil konsekvensen av en eventuell sikkerhetshendelse bli betydelig redusert, da løsningen i de fleste tilfeller kun vil være en gjenoppretning av data.

Da Wist Last & Buss, Nordens største private forhandler av Volvo lastebiler og busser, ble angrepet av et kryptovirus, var alle systemer oppe og gikk som normalt igjen etter kun to timer. Dette takket være gode backuprutiner og et pålitelig system

4. Avtale med et Security Operations Center (SOC)

Vi vil også anbefale deg å inngå en avtale med et Security Operations Center, også kalt en SOC-tjeneste. Dette er en tjeneste som blant annet kan detektere unormal atferd knyttet til brukere, kontoer og prosesser, før en sikkerhetshendelse finner sted.

En SOC-tjeneste gir deg tilgang på et team av eksperter som vil håndtere og mitigere alle sikkerhetsrelaterte hendelser, samtidig som de holder deg og din virksomhet løpende orientert gjennom hendelsen. Dersom en IT-leverandør ivaretar denne funksjonen, vil virksomhets infrastruktur og brukere være i trygge hender gjennom hele året. Du vil i tillegg kunne motta faste månedlige rapporter knyttet til alle sikkerhetsrelaterte hendelser samt anbefalinger om relevante sikkerhetstiltak.

Med stadig mer sofistikerte angrepsmetoder er det mye som tyder at en SOC-tjeneste er fremtidens måte å forhindre og håndtere angrep på. En slik tjeneste vil først og fremst kunne hindre at angrepet finner sted i det hele tatt, men også sikre at kompetent sikkerhetspersonell håndterer en eventuell situasjon.

Sterk Cyber Security-avdeling og erfarne rådgivere

Visolit har en sterk Cyber Security-avdeling bestående av erfarne rådgivere innen IT-sikkerhet. Vi overvåker din infrastruktur og dine systemer kontinuerlig slik at vi kan oppdage uønsket aktivitet knyttet til din virksomhets bedriftskritiske prosesser og data.

Vår SOC-tjeneste fungerer svært godt i samspill med sikkerhetsmekanismene i Microsoft 365. tilbyr vi en kostnadsfri sikkerhetsworkshop med fokus løsningene i Microsoft 365. Meld din interesse her og tilgang eksperthjelp fra være erfarne rådgivere.

Se vårt webinar