Cyberkriminalitet blir i økende grad en trussel mot norske og internasjonale virksomheter. For å klare å håndtere sikkerhetsrisikoen som cyberangrep utgjør, må alle virksomheter ha cybersikkerhet på agendaen og kontinuerlig jobbe med risikostyring, sier Anurag Shukla, Head of Security i GlobalConnect.
Cyberkriminalitet sies å være den største trusselen mot hver enkelt virksomhet i verden i vår tid. Daglig stjeles det over 3,8 millioner dokumenter fra datainnbrudd, og trusselaktørene stopper ikke der. Graden av cybertrusler mot norske og internasjonale virksomheter har økt de siste årene. Ifølge Netscout er du utsatt for digitale angrep fra det øyeblikket du kobler en enhet på internett, og gjennomsnittstiden før enheten er hacket er i snitt 5 minutter.
Nasjonal Sikkerhetsmyndighet oppgir i sin trusselvurdering at ny teknologi og digitale bruksmønstre skaper nye muligheter i det digitale rom som trusselaktører vil utnytte. Store samfunnsverdier legges over i det digitale domenet, og tjenester vi er avhengige av vil kunne manipuleres eller bli borte til stor konsekvens for virksomhetene som er involvert.
– En studie fra CGI viser at aksjekursen til selskaper som utsettes for cyberhendelser faller med en basis på 1,8 prosent, og der alvorlige cyberhendelser har utslettet så mye som 15 prosent av selskapers børsverdi, sier Shukla.
Som følge av en oppblomstring av cyberangrep de siste årene, har cybersikkerhet blitt et viktig tema som er på agendaen hos de fleste virksomheter i dag. Omfattende cyberangrep mot større virksomheter har også bidratt til at åpenheten rundt dette har økt, ved at virksomheter deler erfaringer og informasjon om slike angrep. Ifølge Shukla bidrar det til å utvikle mer solide sikkerhetsløsninger.
– Det å dele kunnskap og informasjon er helt avgjørende på dette området. Sammen kan vi stå mot cybertruslene – alene står vi mye svakere. Dette kan også overføres til individuelt nivå, ved at det alltid er lurt å forhøre seg med andre før man trykker på linker eller laster ned programmer som man er usikker på.
Phishing og påvirkning av mennesker er de cyberangrepene som skjer oftest. Det kan skyldes at sikkerhetsløsningene har blitt bedre, og at enheter er bedre beskyttet nå enn de var tidligere. Mnemonic har gjort en kartlegging av når cyberhendelser oppstår basert på kunnskap fra mer enn 38 000 virksomheter, for å analysere kjennetegn ved angriperne. Kartleggingen viste at cyberkriminelle ofte jobber fra 7-15 i ukedagene og at de tar fri i helgene.
– De tekniske løsningene har blitt bedre, men det har også ført til at mennesker blir det svakeste leddet og den letteste veien inn til en virksomhet, for angriperne. Vi ser forsøk på såkalte "brute-force angrep" mot våre enheter hver dag, der angriperen systematisk sjekker alle mulige passordkombinasjoner til det riktige passordet er funnet. Det er derfor viktig at virksomheter har gode prosesser som sikrer at hver enhet som er koblet til internett er tilstrekkelig beskyttet, forklarer Shukla.
Det å ha god oversikt over eget risikobilde kan komme godt med hvis virksomheten blir rammet av et cyberangrep. En angrepstype som har hatt en fremvekst de siste årene og som rammer flere norske bedrifter, er såkalte DDoS-angrep med krav om løsepenger. Her fremsetter trusselaktørene et økonomisk krav gjennom digital valuta, med trussel om at hvis kunden ikke betaler så vil trusselaktøren gjennomføre et DDoS-angrep mot de kundetjenestene som er tilgjengelige på internett, ved å gjøre dem utilgjengelige fra internett.
GlobalConnect rådgir og bistår kunder som blir utsatt for cyberangrep, og har lang erfaring med tiltak for å stoppe og hindre slike angrep for å redusere konsekvensene for virksomhetene. Shukla presiserer viktigheten av å opplyse om slike angrep fra et tidlig stadium og ha god dialog med en sparringspartner om hvordan situasjonen kan løses. Det er viktig at det iverksettes nødvendige tiltak så raskt som mulig og i noen tilfeller vil også Politiet bli koblet på.
– Vi hadde en kunde som ble rammet av et DDoS-angrep. Trusselaktørene begynte utpressings-kampanjen sommeren 2020, og sendte det andre trusselbrevet til kunden i 2021. Angrepet startet samme dag som kunden mottok det andre trusselbrevet, og DDoS-angrepet varte i 7 timer. Målet for angrepet var å demonstrere angriperen sine intensjoner og kapasitet, for å sikre seg økonomisk gevinst gjennom at kunden skulle betale et løsepengebeløp for å ikke bli angrepet med skadelig trafikk, forteller Shukla.
– Kunden var et mindre IT-selskap som leverte et stort utvalg av virksomhetskritiske tjenester og applikasjoner til små og store virksomheter i Norge. En analyse av angrepet viste at det kom fra mange land og mange enheter. Kunden analyserte hendelsen med bistand fra oss og anmeldte angrepet til politiet. Takket være at kunden hadde DDoS-beskyttelse fra GlobalConnect ble all skadelig trafikk vasket bort og konsekvensene for kunden var minimale. Men uten beskyttelse og en profesjonell sparringspartner kunne det gått mye verre.
Shukla legger til at GlobalConnect gjør betydelige investeringer i sin infrastruktur slik at de holder tritt med kapasitetsutviklingen, og at de også kontinuerlig kartlegger de nye metodene som trusselaktører utvikler. GlobalConnect er videre med i et forskningsprosjekt med SimulaMet, for å forstå flere sider av DDoS-angrep, hvorfor det oppstår og hva som er bakenforliggende forhold. Målet med forskningen er å gi oppdatert kunnskap om angrepsformen, slik at man er bedre rustet til å motstå denne formen for cyberkriminalitet i fremtiden.
For å møte og motstå trusselen som cyberangrep utgjør, er det nødvendig at virksomheter kontinuerlig jobber med cybersikkerhet.
– Sikkerhetsanalyser og bedre situasjonsforståelse er avgjørende for å forstå og håndtere den sammensatte utfordringen som cyberdomenet representerer. I GlobalConnect jobber vi kontinuerlig ut fra et oppdatert risikobilde slik at vi vet hvor sårbare vi er og hvilke verdier vi vil beskytte, sier Shukla.
GlobalConnect sitt styringssystem er bygget på anerkjente standarder som ISO 27001 for informasjonssikkerhet og ISO 31000 for risikostyring. Standardene sikrer kvalitet i arbeidet med cybersikkerhet, og GlobalConnect har også etablert policyer for alle sikkerhetsområder med tilhørende instruksjoner og krav.
– Dette gjelder områder som IT-sikkerhet, informasjonssikkerhet, nettsikkerhet, kriseledelse, objektsikkerhet og personellsikkerhet. Vi har også bevisstgjøringskampanjer for alle ansatte. Det sikrer at vårt styringssystem, infrastruktur og kundenes infrastruktur er godt ivaretatt, sier Shukla.
Han legger til at standardisering av systemer, prosesser og rutiner hvor det er naturlig og mulig, kan være hensiktsmessig for selskaper, ved at løsninger på en hendelse da kan gjenbrukes på tvers av selskapets systemer.
– Samhandling mellom ulike aktører og systemer er en viktig forutsetning for å sikre god digital sikkerhet, og virksomheter som har dette på plass, har fokus på cybersikkerhet og kontinuerlig jobber med risikostyring, har gode forutsetninger for å håndtere cybertrusler på en optimal måte, avslutter Shukla.
Fra fiber til sky – koblet sammen i én løsning der vi tar hele ansvaret.
Les mer her »Vi sikrer ditt nettverk fra A til Å.
Se våre sikkerhetsløsninger »