I følge Digital Norway er det ikke lenger et spørsmål om - men når - bedriften din vil være et mål for cyberangrep. Løsepengevirus, phishing-angrep og direktesvindel øker i omfang, og det er viktig å ta cyber-sikkerhet på alvor.
Cyber-sikkerhet er noe Børre Holmberg og teamet hans i Tietoevry jobber daglig med. Tietoevry rådgir store og små bedriftskunder, og sier det er flere ting du kan gjøre for å hindre skader ved angrep.
Begrepene vi må kunne: Sosial Manipulasjon (Lure et individ til å gjennomføre en skadelig handling uten at de er klar over det selv), Phishing (e-post med lenke til skadelig programvare), Smishing (SMS med lenke til skadelig programvare) og Vishing (telefon med spørsmål om å utlevere sensitiv informasjon)
Beskyttelse mot cybertrusler
For mange bedrifter kan det virke overveldende å møte de strenge kravene i NIS-2-direktivet og samtidig beskytte seg mot et stadig mer komplekst trusselbilde. – Heldigvis finnes det hjelp å få, sier Børre Holmberg, teamleder Cyber Security i Tietoevry Norge.
Tietoevry Tech Services tilbyr løsninger for å styrke bedrifters sikkerhet og etterlevelse. – Gjennom tjenester som risikovurderinger, opplæring og praktiske workshops hjelper vi virksomheter med å møte både nåværende og fremtidige utfordringer. Ved å følge anbefalingene kan bedrifter bedre beskytte seg mot cybertrusler og sikre at de oppfyller de nødvendige sikkerhetskravene, sier Holmberg.
Geopolitiske bildet
Norge står overfor store utfordringer i et urolig geopolitisk landskap. Som energileverandør og NATO-medlem er landet utsatt for statssponsede cyberangrep, mens sabotasje av kritisk infrastruktur viser hvor sårbar den digitale sikkerheten er.
– Geopolitiske spenninger gjør oss til et mål, sier Børre Holmberg. – Sabotasje som nylig i Østersjøen viser hvor viktig det er å beskytte kritisk infrastruktur. Dette er ikke bare et teknologisk spørsmål, men et sikkerhetspolitisk ansvar. Det krever tett samarbeid mellom myndigheter og næringsliv.
NIS-2 lovpålagte krav
NIS-2 er en EU-lov som krever bedre IT-sikkerhet i bedrifter for å beskytte samfunnet mot cyberangrep og sikre viktige tjenester. Man kan si at NIS-2 er et slags "sikkerhetskrav" for bedrifter for å gjøre den digitale verden tryggere.
– Når vi snakker om NIS-2, handler det ikke bare om å følge regler, men om å bygge en varig sikkerhetskultur, sier Børre Holmberg. – Ved å prioritere tiltak som god passordhygiene, jevnlige risikovurderinger og kontinuerlige oppdateringer av systemer, kan bedrifter redusere sårbarheten sin betraktelig. NIS-2 setter en standard som norske virksomheter bør strekke seg etter, selv om de ikke er direkte underlagt direktivet ennå.
God passordhygiene: Ha sterke unike passord for ulike kontoer, bytt regelmessig.
Opplæring og simulering
Tietoevry Tech Services mål er enkelt: å gjøre bedrifter bedre rustet mot dagens trusler og klare for fremtidens sikkerhetskrav.
– Det viktigste tiltaket for å redusere risikoen er å styrke bevisstheten blant ansatte, sier Peter Boe Helland, cyber security consultant i Tietoevry Tech Services. – Vi ser gang på gang at opplæring og simuleringer, som phishing-kampanjer, øker forståelsen og reduserer antall vellykkede angrep. Samtidig tilbyr vi praktiske workshops, ledet av kollega Martin Stene og meg, der deltakerne lærer hvordan de kan kjenne igjen og unngå sosial manipulasjon som phishing, smishing og vishing.
For å unngå å bli lurt av phishing, bør du alltid verifisere avsenderens e-postadresse, holde musepekeren over lenker for å se destinasjonen, og aldri åpne mistenkelige vedlegg.
Helland har kjørt flere phishing-kampanjer og foredrag om hvordan angripere bruker KI for å forbedre sine metoder. – Det er overraskende enkelt å få napp i phishing-kampanjer. Men gjennom simuleringer og opplæring kan vi redusere risikoen betydelig, sier han.
Komplekse cyberangrep
2024 markerer et nytt nivå i kompleksiteten til cyberangrep. Med avanserte verktøy som kunstig intelligens og automatisering, møter norske virksomheter en stadig mer utfordrende trusselhverdag.
– Nye metoder som QR-kode-phishing og sosial manipulering via sosiale medier, kombinert med målrettede løsepengeangrep, setter særlig sektorer som energi, industri og transport under press, sier Stene, cyber security consultant i Tietoevry Tech Services. – For å navigere dette landskapet er det viktig å forstå både truslene og tiltakene som kan redusere risikoen.
Sofistikerte angrep drevet av kunstig intelligens er en realitet. – Vi ser nå phishing-kampanjer der AI brukes til å simulere ekte meldinger og samtaler, noe som gjør det nesten umulig for brukerne å skille ekte fra falskt. Det er derfor kritisk at virksomheter har robuste sikkerhetstiltak på plass og at ansatte får opplæring i å gjenkjenne disse angrepene, sier Stene.
Du kan sjekke om passordene dine er lekket her: https://haveibeenpwned.com/
Det er hjelp å få
Cyber Security teamet oppfordrer bedrifter og enkeltpersoner til å implementere gode sikkerhetsrutiner. – Vi kan ikke alltid stole på teknologien, men vi kan stole på opplæring og simuleringer som reduserer risikoen, påpeker de.
Man må trene øyet gjennom simuleringer. Du trenger ikke være teknisk for å redusere risikoen for et phishing-angrep. – Men vi i Tietoevry kan hjelpe dere i gang.
- Er du redd for løsepengevirus?
- Vil du lære mer om sosial manipulering og øke ditt forsvar?
- Trenger du hjelp med risikovurderinger?
- Ønsker du å sikre kritisk infrastruktur?
- Usikker på om passordene dine er sikre?
- Vil du vite om dine data har blitt lekket?
- Trenger du kontinuerlig oppdatering av systemer?
- Ønsker du å forstå NIS2-direktivet bedre?
Holmberg, Stene og Helland kan bidra med kurs og rådgivning, risikovurderinger, passordhåndtering, oppdatering av systemer og innsikt i NIS2-direktivet og mye annet.
"Bilfinger jobber tett med TietoEvry for å bedre IT sikkerhet, for å redusere trusler fra Cyber Security hendelser og for å posisjonere oss for å møte NIS-2 krav." Tor Ole Minsaas, Regional Director IT & Digitalization, ISP Offshore Bilfinger Nordic Region.
