Hacket PC ga rydde-regning på 70 000 kroner
– Vi pleier si at det finnes to typer selskaper. De som er blitt hacket, og vet om det, og de som er blitt hacket, men ikke er klar over det ennå. Så vanlig er det blitt, sier IT-sikkerhetssjef Thomas Tømmernes i Atea.
Hans team hjelper selskaper utsatt for angrep med å rydde opp og komme seg tilbake til normalen. En av de IT-rådgiveren nylig bistod var advokat Geir Kristoffersen, som ble varslet av bekjente at hans eposter plutselig hadde blitt merkelige og meningsløse. Det viste seg at maskinen var hacket – og låst av uvedkommende. Kristoffersen mistenkte at noe var galt og tok umiddelbart kontakt med forsikringsselskapet. Det var Advokatbladet som først omtalte saken.
Uten dataangrepsforsikringen CyberEdge fra AIG, hadde Kristoffersen fått en regning på over 70 000 kroner for ryddejobben som måtte til. Forsikringen er et samarbeid, hvor Atea står for utrykning, kommunikasjonsbyrået Geelmuyden Kiese hjelper til med mediehåndtering, og Advokatfirmaet Wiersholm med juridiske hjelp. Rett og slett den hjelpen du trenger for å rydde opp etter et dataangrep.
Hacket og låst
For personer med dårlige intensjoner er det ikke vanskelig å hente informasjon eller betale for å finne ut av ting på andres datamaskiner. Dersom PC-en din plutselig blir mye tregere, unormale programmer starter opp automatisk, eller noen plutselig vet mistenkelig mye om deg, kan du være utsatt for et dataangrep. Er du daglig leder i en bedrift har du ansvar for bedriftens digitale verdier, og det kan bli kostbart å ikke ha forsikringen i orden når angrepet inntreffer.
– Konsekvensene av et hackerangrep kan være store. Vi har flere eksempler på selskaper i andre bransjer som har gått konkurs. Når sensitiv informasjon kommer på avveie mister du raskt tillit. Hvis kundeinformasjonen din ligger strødd på nettet, som gjerne er en følge av slike angrep, kan det ta tid å rydde opp, advarer Tømmernes i Advokatbladet.
En enkel måte å vite at du er hacket på, er at noen låser data på maskinen din for så å komme med et løsepengekrav, såkalte gissel-angrep. Disse har bredt kraftig om seg her til lands de siste årene, og utføres gjennom en epost, ofte på norsk, og krypterer data på maskinen din når du åpner vedlegget. Om du ikke betaler, får du ikke tilgang til dine egne data. Tømmernes anbefaler ikke å betale kravet:
– I et slikt tilfelle bør man kontakte politiet og ringe Ateas IRT-team raskest mulig.
Se etter unormale hendelser
Er det installert programvare som overvåker maskinen er det mye vanskeligere å oppdage angrepet. I slike tilfeller har noen gjerne sendt deg en epost som du har forsøkt å åpne, uten at det tilsynelatende skjer noe. Noen har da gjerne installert en bakdør, og dermed får tilgang til alt du gjør på maskinen.
Atea-kollega Vegard Kjerstad, som hver uke rykker ut til hackede maskiner, gir Advokatbladet en tommelfingerregel alle bør følge.
– Se etter alle former for unormale hendelser på maskinen din. Klassikeren er at det dukker opp pop up-vinduer, at bakgrunnsbildet endrer seg, eller at det kommer opp rare filer eller brukerkontoer du ikke kjenner.
90 % starter med velskrevne eposter
Store spesialistrådgivere som Atea har faste rutiner for hva de foretar seg om de mistenker et hackerangrep.
– Aller først tar vi imot informasjon og vurderer den opp mot vår erfaring, og rutiner på hvor stor sannsynlighet det er for at man faktisk er hacket, sier Kjerstad.
Hva bør man tenke på for å unngå hackerangrep?
– Man bør absolutt ikke åpne alt man får av epost. I tillegg er det viktig å påse at man har en backup som funker, kontroll på dataene sine og ha et bevisst forhold til hvor man oppbevarer sensitiv informasjon, understreker Kjerstad til Advokatbladet.
I over 90 prosent av tilfellene starter hackerangrepet med en phishing-epost, en epost som utgir seg for å være fra for eksempel posten, en bank eller et kredittkortselskap, og ber deg om å logge inn og legge inn personlig informasjon.
– Disse mailene er blitt mye mer utspekulerte de siste årene, og man kan ikke nødvendigvis kjenne dem igjen på et dårlig språk, slik man gjerne kunne før. Vi opplever også at de som skriver epostene holder en dialog med den de prøver å lure for å virke mer troverdige. Du skriver på norsk – de svarer på norsk – fra et eller annet sted i verden, før de lurer deg til å trykke på ting du ikke bør.
Tømmernes sier til Advokatbladet at har man dårlig magefølelse på at noe ikke er som det skal, stemmer den som regel.
– Vi finner dataangrep i mer enn 95 prosent av tilfellene der folk bare føler noe er galt og kontakter forsikringsselskapet.
I en verden hvor digitale innbrudd er stadig økende del av trusselbildet er IT-sikkerhet sentralt i alle bransjer. Ateas Sikkerhetsdager belyser hvordan du kan verne dine bedrift mot hackerangrep og andre aktuelle temaer innenfor IT-sikkerhet og trusselbildet fremover.
Markedets beste cyber-forsikring
Et dataangrep kan ha fatale konsekvenser for virksomheten. Vær derfor beredt og gjør grep.
Lær mer her »Bli med på sikkerhetsdagene 2017
Les kundehistorier fra fremoverlente virksomheter som har gått over til nettskyen.
Velg din by her »Døgnbemannet spesialistassistanse
Få spesialbistand til håndtering av kritiske hendelser.
Book et møte »