Det er viktig å ha beredskapen på plass også i julen fordi ting kan skje, det har vi erfart. For to år siden ble en rekke norske virksomheter utsatt for alvorlige cyberoperasjoner i løpet av desember.
Senest i sommer ble et cyberangrep mot 12 norske departementer avdekket midt i fellesferien. Samtidig ble Tomra utsatt for et cyberangrep som kostet ansatte sommerferien – og virksomheten nærmere 200 millioner kroner å få ryddet opp. Det er krevende å håndtere angrep til hverdags, og det blir krevende i ferier – om virksomhetene ikke er forberedt.
Beredskap er billigere enn å rydde opp etter cyberangrep. Og ofte er det ikke mye som skal til for å bedre sikkerheten for virksomheter flest. Svake passord, uferdige systemer og utdaterte løsninger er og forblir norske virksomheters mest sårbare punkter. Det er det mulig å gjøre noe med, ganske enkelt. Derfor deler NSM tre konkrete råd for digital beredskap gjennom julen.
Cyberangrep: Advarer mot å ikke varsle
Tre råd
Det første rådet er å sjekke at kriseplanene dine er oppdatert. Lag en oversikt over ansatte som er eller kan være tilgjengelige om det skulle oppstå en hendelse. I tilfelle en digital krise er ansatte med teknisk kompetanse, kommunikasjonsmedarbeidere og ledelse sentrale.
Det andre rådet er å gå gjennom grunnleggende sikkerhetstiltak i virksomheten. Dobbeltsjekk at flertrinnspålogging og sterke passord er på plass. Er det ikke tid til å følge NSMs grunnprinsipper for IKT-sikkerhet til punkt og prikke før ferien, kommer virksomheter langt med å gjøre noe med de ti vanlige sårbarhetene som NSMs inntrengingstestere ser igjen og igjen i norske IKT-systemer.
Det tredje rådet er å minne alle ansatte om at julen er høysesong for forsøk på digital utpressing, phishing og andre dataangrep. Alle kan bli lurt i et svakt øyeblikk. Det er nettopp det trusselaktører satser på når de kjører svindelkampanjer. Det gjelder enten de kjører phishing-kampanjer mot ansatte i virksomheter, eller forsøker å lure til seg julegaver fra netthandlere. Vær varsom med å klikke på vedlegg og lenker i digitale hilsener eller lignende, og spesielt lenker som krever at du oppgir sensitiv informasjon.
Avslutningsvis oppfordrer NSM virksomheter som opplever uregelmessigheter, om å varsle Nasjonalt cybersikkerhetssenter. Alle varsler bidrar til at NSM kan bygge et godt situasjonsbilde av betydning for nasjonal sikkerhet. Vi er i beredskap året rundt – også i julen.
Og med det ønsker vi alle en riktig god jul og et trygt nytt år.
Stort norsk selskap hacket: Kritisk informasjon selges for «småpenger»