Den digitale utviklingen har skutt fart det siste tiåret, hvor flere og flere selskaper gjennomgår større og mer kompliserte digitale transformasjoner. Selskaper tar i bruk mer og mer avanserte systemer og utvikler nye teknologier i et hurtig tempo. I takt med at vår digitale aktivitet øker, øker også attraktiviteten for kriminelle til å utnytte dette som har ført til utvikling av mer avanserte metoder for datakriminalitet.
Gjennom de siste årene har vi sett at flere og flere organisasjoner har blitt utsatt for digitale angrep som store datainnbrudd, uautorisert tilgang til konfidensiell informasjon eller personer som utgir seg for å være toppledere gjennom falske e-poster. Slike angrep kan ramme alt fra små selskaper til store internasjonale organisasjoner uavhengig av industri. Alle selskaper som har en digital tilstedeværelse kan bli utsatt for datakriminalitet. Det er derfor helt avgjørende å være seg bevisst på hvilke trusler man står overfor og hvilke tiltak man bør iverksette for å beskytte sine ressurser og interesser.
I denne artikkelen vil vi presentere fem viktige digitale trusler selskaper står overfor i dag, og hvorfor det er så viktig å ha kontroll på IT-sikkerheten.
IT-sikkerhet kan være komplisert og det dukker stadig opp nye digitale trusler organisasjoner må forholde seg til. Under presenterer vi fem viktige trusler selskaper burde kjenne til:
“Phishing” er et type dataangrep, som oftest utført ved bruk av e-post, hvor man mottar en falsk e-post fra ondsinnede aktører som utgir seg for å være en troverdig person eller aktør, som for eksempel din egen leder, CEO eller din bank. Metoden blir typisk brukt gjennom at en hacker sender en mail til en ansatt og ber om en handling. Målet er å lure ansatte til å klikke på usikrede linker, gi fra seg sensitiv informasjon eller følge instruksjoner med skadelig utfall. Om en ansatt blir lurt kan en angriper potensielt få adgang til store mengder data om organisasjonen. I følge Verizons 2021 “Data Breach Investigations Report” (DBIR) er phishing en av de største årsakene til datainnbrudd hos selskaper verden over det siste året (43%). For å beskytte seg mot slike angrep er opplæring og bevisstgjøring av de ansatte nøkkelen, slik at de kan identifisere phishing-forsøkene. I tillegg kan man gjennomføre konkrete “phishing-tester” for mer målrettet opplæring.
Løsepengevirus er skadelig programvare (Malware) som har til hensikt å true med å publisere eller blokkere adgang til data eller systemer, helt til organisasjonen som blir angrepet betaler løsepengene angriperne krever. Dersom organisasjonen velger å ikke betale løsepengesummen kan man risikere at dataene er tapt for alltid. Løsepengevirus har blitt blant de vanligste formene for datakriminalitet de siste årene, hvor flere store selskaper har blitt utsatt for slike angrep.
Et eksempel så vi høsten 2020 hvor teknologigiganten Garmin ble utsatt for et stort løsepengevirusangrep som gjorde at alle selskapets tjenester var nede i flere dager og brukerdata til flere millioner brukere var utilgjengelige. Summen angriperne krevde for å gjøre dataene tilgjengelige igjen var angivelig 10 millioner dollar (BleepingComputer). Garmin rapporterte selv etter angrepet at ingen brukerdata hadde gått tapt eller blitt gjort tilgjengelige for angriperne. Likevel er det en stor ripe i lakken for Garmins omdømme og har med stor sannsynlighet svekket mange forbrukeres tiltro til at selskapet holder deres dyrebare brukerdata sikret.
Mange organisasjoner er avhengige av VPN løsninger for å tilrettelegge for adgang til selskapets nettverk. Derimot slik som den digitale verden har utviklet seg med økte trusler fra fiendtlige aktører, tilbyr ikke lenger VPN tilby tilstrekkelig sikkerhet for å beskytte seg mot for eksempel løsepengevirus. “Zero-Trust Network Access” (ZTNA) har vist seg å kunne tilby en mye høyere grad av sikkerhet sammenlignet med VPN. Ifølge undersøkelser fra Gartner vil vi innen 2023 se at 60% av selskaper faser ut VPN til fordel for ZTNA.
Flere og flere selskaper gjennomgår digitale transformasjoner og følgelig flytter store mengder av sin data opp i skyen. Selv om skytjenester tilbyr flere fordeler som økt effektivitet, skalerbarhet og lavere kostnader, er de også et attraktivt mål for datakriminelle. Cloud jacking skjer når en fiendtlig aktør får adgang til et selskaps skydatabase. I mange tilfeller vil de sperre adgangen og kreve løsepenger på samme måte som ved et løsepengevirus angrep.
SMB-markedet har blitt et attraktivt mål for cloud jacking fordi små og mellomstore bedrifter ofte deler sky-infrastruktur med hverandre, og i mange tilfeller med dårlig sikkerhetsløsninger. Dermed kan en ondsinnet aktør hacke seg inn på et selskap sin skytjeneste og potensielt få tilgang til dataene til en rekke selskaper som bruker samme infrastruktur.
Teknologi som skytjenester og stadig mer avanserte bærbare enheter gjør det mulig for ansatte å være svært fleksible i forhold til hvor de kan jobbe. I tillegg har Covid-19 pandemien gjort at flere har blitt tvunget til å jobbe fra hjemmekontor. Et resultat av dette er økt sårbarhet for bedriftens nettverk. Dette kommer av at ansatte bruker bedriftsenheter som bærbare PC-er, smarttelefoner og nettbrett utenfor kontoret i mindre sikre miljøer, og at ansatte logger på bedriftens nettverk med sine egne enheter som ofte har langt ifra de IT-sikkerhetstjenestene som kreves. Viktigheten av endepunktsikkerhet har blitt avgjørende for å holde sårbarheten overfor sikkerhetstrusler nede.
Endepunktsikkerhet omhandler sikring av enheter som PC-er, smarttelefoner og nettbrett uavhengig av hvor enhetene befinner seg. Et eksternt arbeidsmiljø mangler ofte gode nok sikkerhetsløsninger som man normalt ville hatt på arbeidsplassen. Dette fører til at ansatte som jobber utenfor kontoret er mer utsatt for dataangrep mot sine enheter. Mye tyder på at selv etter at Covid-19 pandemien er over vil mange selskaper fortsette å jobbe mobilt med stor frihet i forhold til om ansatte må være fysisk på kontoret eller ikke. Dette gjør at endepunktsikkerhet vil bli svært viktig for IT-sikkerheten i et selskapet i årene som kommer.
Mange vil hevde at trusselen fra egne ansatte er en av de mest undervurderte årsakene til datakriminalitet. En undersøkelse fra 2020 fant at hele 70% av selskapene meldte at de det siste året hadde blitt utsatt for sikkerhetsbrudd hvor årsaken er interne ansatte (Cybersecurity Insiders). Det inkluderer både egne ansatte, tidligere ansatte eller andre aktører som er tilknyttet selskapets interne systemer. Dette kan både være aktører som handler med hensikt om å skade sitt eget selskap, men også de som handler med uvitenhet. Det kan være ansatte som ikke har tilstrekkelig kunnskap om IT-sikkerhet og dermed handler uten å vite eller med ignoranse om hvilken risiko deres handlinger kan utgjøre.
Dette kan spesielt være en trussel hos medium til mindre selskaper hvor ansatte ofte har tilgang til flere kontoer som inneholder mye data. I en studie fra det anerkjente forskningssenteret for personvern og datasikkerhet “Ponemon” rapporterte 62% at de har tilgang til kontoer de egentlig ikke burde hatt. For å motvirke innsidetrusler er det helt avgjørende å ha en sterk intern kultur i forhold til bevissthet rundt IT-sikkerhet i organisasjonen. Det er viktig at ansatte er sitt ansvar bevisst når de har tilgang til konfidensiell og sensitiv data på vegne av organisasjonen de jobber i.
Ole Aavik er ansvarlig for markedsføring i Axaz. Han er opptatt av teknologi og innovasjon, og brenner for å formidle alle mulighetene som ligger i digital transformasjon.
Fagartikler, nyheter og annet innhold fra Axaz rett i din innboks, én gang i måneden. Skriv inn mailen under for å melde deg på!