Slik sikrer du deg mot cyber-kriminelle

Skrevet av Dayne Skolmen

Sikring av egne og kunders data er høyt prioritert i Formue. Oktober er nasjonal sikkerhetsmåned og gjennom måneden har Formue hatt ulike aktiviteter for å øke bevisstheten rundt sikkerhet blant våre ansatte. I denne artikkelen ser vi nærmere på såkalt phishing og løsepengevirus og gir deg råd som kan beskytte dine sensitive data.

La oss først se på historien til sikkerhetsmåned-initiativet og dets formål. I 2004 erklærte den amerikanske presidenten og kongressen oktober som måned for bevissthet om cybersikkerhet. Europa, nærmere bestemt European Union Agency for Cybersecurity (ENISA) gjennomfører Cybersecurity Month for tiende år på rad.  Det norske justis- og beredskapsdepartementet har hatt dette i kalenderen i en årrekke.

Kampanjen skal fremme engasjementet, bevisstheten og kunnskapen rundt cybersikkerhet blant befolkningen og i virksomheter. Dette gjøres gjennom informasjonsdeling, samt bevisstgjøringsaktiviteter og deling av god praksis. Hovedmålet er å hjelpe folk og virksomheter med å beskytte seg på nettet, ettersom trusler mot teknologi og konfidensielle data blir mer vanlig.

Mange tiltak

Sikkerhet er en viktig del av Formues bedriftskultur, og er integrert i vårt daglige arbeid.  Formue har i oktober gjennomført flere aktiviteter for å øke våre ansattes kompetanse på sikkerhet. Dette har inkludert en phishing-test, sikkerhetskulturundersøkelse og lansering av en ny opplæringsmodul for informasjonssikkerhet som gir våre ansatte den kunnskapen de trenger for å holde Formue og våre kunders informasjon sikker.

Hva er phishing?

I  år har Nasjonal sikkerhetsmåned spesiell oppmerksomhet på phishing og løsepengevirus. Phishing er en type sosial manipulering der en angriper sender en uredelig melding som er designet for å lure en person til å avsløre sensitiv informasjon eller åpne en ondsinnet lenke/vedlegg.

91 % av alle nettangrep starter med en phishing-e-post. Ved å åpne en phishing-lenke eller et vedlegg risikerer du ved et uhell å laste ned skadelig programvare. Den vil gi «ondsinnede» applikasjoner tilgang til dataene dine eller sørge for at du blir omdirigert til et nettsted som har til hensikt å samle inn sensitiv informasjon (f.eks. påloggingsdetaljer).

Tenk før du klikker

Mange opplever at innboksen fylles opp med e-poster hver dag, og ofte forhaster vi oss når vi skal svare eller reagere. Spesielt hvis e-posten lykkes med å gjøre oss spente, nysgjerrige, redde eller skaper en følelse av at det haster. Da kan vi klikke på alle slags lenker.

Et godt råd er å senke farten og gjøre følgende:

  • Se gjennom avsenderens e-postadresse
  • Hold markøren over lenker for å se destinasjonen (hvor lander du hvis du klikker)
  • Bruk forhåndsvisningen av vedlegg til å se på filer som er uventede
  • Vurder om meldingen/forespørselen er uventet, virker mistenkelig eller ikke er normal for avsenderen. Da bør du kontakte avsender via en annen kanal for å bekrefte.

Disse ekstra sekundene kan utgjøre redusere risikoen for nettfisking (phishing) betydelig.

Hva hvis uhellet er ute?

Hvis du har åpnet en phishing-lenke/vedlegg via e-post eller SMS er følgende råd gode.

Koble fra internett og bruk et antivirusprogram for å skanne enheten din for skadelig programvare. Når det er fullført, fjern eller sett noen av de mistenkelige filene i karantene.

Test phishing-bevisstheten din med denne quizen fra Google.

Dette er løsepengevirus

Løsepengevirus er en type skadelig programvare som hindrer eller begrenser tilgang til filer eller til og med enheter. For å få tilgang igjen, blir ofre bedt om å betale løsepenger (vanligvis i kryptovaluta).

Her er den globale statistikken fra 2021:

  • 37 % av alle virksomheter i verden ble rammet av løsepengeprogramvare. Hvert 11. sekund ble et selskap rammet av løsepengevirus.
  • De totale kostnadene for løsepengevare var 20 milliarder dollar. I gjennomsnitt kostet det bedrifter 1,85 millioner dollar å komme seg etter et angrep. Det er forventet at løsepengevare vil koste verden 265 milliarder dollar innen 2031.
  • 50 millioner dollar var det største kravet om løsepenger til datagiganten Acer i mars 2021.
  • 32 % av ofrene betalte løsepenger og fikk bare tilbake 65 % av dataene sine.
  • 57 % av selskapene gjenopprettet dataene sine ved hjelp av en skysikkerhetskopiering.

Slik beskytter du dine data mot løsepengeprogramvare

  • Unngå å åpne mistenkelige vedlegg eller lenker – De fleste løsepenge-angrep starter fra phishing-e-poster. Derfor er det viktig at du har kunnskapen til å identifisere og unngå phishing.
  • Sikkerhetskopier viktige filer – Dette er den mest effektive måten å gjenopprette skadene fra en løsepengevareinfeksjon. Sikkerhetskopiene bør være beskyttet og lagret offline, slik at de ikke kan bli rammet av angripere. Bruk av skytjenester kan begrense skadene fra en løsepengevareinfeksjon, ettersom mange lagrer tidligere versjoner av filer og dermed kan du finne tilbake til en ukryptert versjon. Sørg for å rutinemessig sjekke dine sikkerhetskopier. I tilfelle et angrep må du alltid kontrollere at sikkerhetskopiene dine ikke er infisert før du sjekker historiske filer.
  • Hold programvaren oppdatert – Sørg for at operativsystemene, applikasjonene og programvaren oppdateres regelmessig. Bruk av nyeste versjoner vil bidra til å lukke sikkerhetshullene som angripere er ute etter å utnytte. Der det er mulig, slå på automatiske oppdateringer slik at du automatisk får de nyeste sikkerhetsoppdateringene.

Ikke mulig med perfekt beskyttelse

Pandemien var en god test på motstandsdyktigheten til nettsikkerheten over hele verden fordi den tvang mange mennesker til å leve og jobbe online. Vi lever i en mer digital hverdag, og det er derfor viktigere enn noen gang at alle er godt informert om mulige cybersikkerhetsrisikoer for å sørge for at man holder seg trygg på nettet.  Truslene kan ramme hvem som helst, hvor som helst. Det ikke mulig å oppnå «perfekt» sikkerhet. Fokuser på å kontinuerlig forbedre din sikkerhetsbevissthet slik at du gjør de rette tiltakene hver dag.

Dayne Skolmen er Chief Information Security Officer (CISO) i Formue

Del artikkel

Dayne Skolmen

Nyhetsbrev