DEBATT

Cyberangrep i høytiden – sikre juleferien med enkle grep

Ingen vil ha juleferien avbrutt av et cyberangrep. Med høytiden få uker og dager unna, anbefaler NSM virksomheter å gjøre gode juleforberedelser. God beredskap og klare planer for ferien tar ned risikoen for cyberangrep med alvorlige konsekvenser.

Kronikkforfatteren Martin Albert-Hoff er avdelingsdirektør for Nasjonalt cybersikkerhetssenter i NSM. I kronikken kommer han med tre råd for digital beredskap gjennom julen.
Kronikkforfatteren Martin Albert-Hoff er avdelingsdirektør for Nasjonalt cybersikkerhetssenter i NSM. I kronikken kommer han med tre råd for digital beredskap gjennom julen. Foto: NSM
Martin Albert-Hoff, avdelingsdirektør for Nasjonalt cybersikkerhetssenter i NSM
4. des. 2023 - 13:14

Det er viktig å ha beredskapen på plass også i julen fordi ting kan skje, det har vi erfart. For to år siden ble en rekke norske virksomheter utsatt for alvorlige cyberoperasjoner i løpet av desember.

Senest i sommer ble et cyberangrep mot 12 norske departementer avdekket midt i fellesferien. Samtidig ble Tomra utsatt for et cyberangrep som kostet ansatte sommerferien – og virksomheten nærmere 200 millioner kroner å få ryddet opp. Det er krevende å håndtere angrep til hverdags, og det blir krevende i ferier – om virksomhetene ikke er forberedt.

Beredskap er billigere enn å rydde opp etter cyberangrep. Og ofte er det ikke mye som skal til for å bedre sikkerheten for virksomheter flest. Svake passord, uferdige systemer og utdaterte løsninger er og forblir norske virksomheters mest sårbare punkter. Det er det mulig å gjøre noe med, ganske enkelt. Derfor deler NSM tre konkrete råd for digital beredskap gjennom julen.

Senioringeniør i Datatilsynet Eirik Gulbrandsen påpeker at hvem som helst kan bli utsatt for et angrep, og det derfor ikke er klanderverdig i seg selv. Men melder du ikke fra innen fristen, kan det få konsekvenser.
Les også

Cyberangrep: Advarer mot å ikke varsle

Tre råd

Det første rådet er å sjekke at kriseplanene dine er oppdatert. Lag en oversikt over ansatte som er eller kan være tilgjengelige om det skulle oppstå en hendelse. I tilfelle en digital krise er ansatte med teknisk kompetanse, kommunikasjonsmedarbeidere og ledelse sentrale.

Det andre rådet er å gå gjennom grunnleggende sikkerhetstiltak i virksomheten. Dobbeltsjekk at flertrinnspålogging og sterke passord er på plass. Er det ikke tid til å følge NSMs grunnprinsipper for IKT-sikkerhet til punkt og prikke før ferien, kommer virksomheter langt med å gjøre noe med de ti vanlige sårbarhetene som NSMs inntrengingstestere ser igjen og igjen i norske IKT-systemer. 

Det tredje rådet er å minne alle ansatte om at julen er høysesong for forsøk på digital utpressing, phishing og andre dataangrep. Alle kan bli lurt i et svakt øyeblikk. Det er nettopp det trusselaktører satser på når de kjører svindelkampanjer. Det gjelder enten de kjører phishing-kampanjer mot ansatte i virksomheter, eller forsøker å lure til seg julegaver fra netthandlere. Vær varsom med å klikke på vedlegg og lenker i digitale hilsener eller lignende, og spesielt lenker som krever at du oppgir sensitiv informasjon.

Avslutningsvis oppfordrer NSM virksomheter som opplever uregelmessigheter, om å varsle Nasjonalt cybersikkerhetssenter. Alle varsler bidrar til at NSM kan bygge et godt situasjonsbilde av betydning for nasjonal sikkerhet. Vi er i beredskap året rundt – også i julen.

Og med det ønsker vi alle en riktig god jul og et trygt nytt år.

Odfjell Drilling driver flere boreplattformer både i Norge og utlandet. Nå tilbys 10 databaser fra selskapet til salgs for småpenger på det mørke nettet.
Les også

Stort norsk selskap hacket: Kritisk informasjon selges for «småpenger»

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.