Ofrene var kjente og ukjente, store og små: en banksjef, en lokalavis, Raske Menn og «Abu» Hussain, en friluftsforening, selskaper som Nortura, Documaster og Volue, TV2 og selveste Stortinget, to ganger.
Historier om falske fakturaer, smarthus som ble dumme, krypterte forretningsdata og tapte tilganger. Rett før jul hadde VG to saker om cyberangrep på forsiden.
«Mens de fleste av oss er opptatt av gaver, ribbeoppskrifter og coronarestriksjoner i forbindelse med julefeiring, er ikke julen hellig for hackere. Det er derimot større sannsynlighet for angrep og større sjanse for å lykkes akkurat nå», sier Tormod Eek, Azure Evangelist og Commercial Lead i Ironstone. Det er tre grunner til det:
1. «Alle» er på ferie nå. Da blir bedriften litt som det flotte huset i Alene hjemme: ubevoktet og spesielt fristende for hackere. Skjer et angrep i romjulen, er kanskje ingen hjemme for å kunne oppdage det heller. Det er bare å forsyne seg.
2. Sikkerhet og beredskap står ikke i fokus i julen. Nå gjelder det å være snille og gode mot hverandre – ikke forvente at andre vil lure deg. Ringer en «tidligere ansatt» og ber om hjelp, eller noen spør om å låne mobilen, er det lett å senke garden. Slik kan man fort bli et offer.
3. Vi handler for enorme beløp i tiden rundt jul og nyttår. Å ha nettbutikken eller betalingssystemet nede vil gi store tap, selv for en time eller to. Dermed er det smart for hackere å angripe akkurat nå. Svir det skikkelig, er man mer villig til å betale.
Å beskytte bedriften mot cyberkriminalitet er ikke forbeholdt sikkerhetssjefen. Hver enkelt har et ansvar. I tillegg må man sørge for å ha optimalisere nettverk og sikkerhetsløsning.
Sikkerhetsbrudd mot IT-systemene til en virksomhet kan få store konsekvenser. Derfor bør de ha et organisatorisk rammeverk og tekniske løsninger som tester sårbarheten og overvåker systemene.
Kontinuerlig overvåking
Det aller beste er å arbeide preventivt, derfor er det sterkt anbefalt å ha en monitoreringsløsning der systemene overvåkes kontinuerlig for å avdekke risikoer.
– Små bedrifter har kanskje ikke ressurser til å legge på dette siste laget med sikkerhet, men som et minimum bør de i hvert fall sørge for å ha på plass et rammeverk og foreta jevnlige tester av de tekniske systemene sine. Økonomisk bør det være overkommelig for de fleste. De økonomiske konsekvensene hvis man blir angrepet kan langt overstige hva slike tester koster.
Følg oss på sosiale medier
Unmo -Business Class Telecom