Ikke la svak IT sikkerhet ruinere bedriften din!
Løsepengevirus har kostet norske virksomheter nærmere én milliard kroner de siste tre årene, Samtidig øker antallet angrep kraftig.
Men det er sannsynligvis snakk om langt høyere summer, ettersom det er vanskelig å beregne de totale kostnadene ved et dataangrep. Trolig blir det utbetalt løsepenger i langt større grad enn det vi ønsker å tro. Mange bedrifter betaler nok i det stille for å ikke havne i ett dårlig lys.
I 2019 var det dataangrepet mot Norsk Hydro ASA som til nå har kostet mest. Selskapet regner selv å ha tapt omtrent 800 millioner kroner som følge av hendelsen.
Løsepengevirus har eksplodert i omfang.
Mange store norske selskaper ble i desember utsatt for digitale utpressing som stengte ned deres IT-systemer. Mediekonsernet Amedia måtte stoppe trykkingen av papiraviser, I Nordic Choice var ansatte nødt til å låse gjestene inn og ut av hotellrommene, og Nortura kunne ikke ta imot dyr til slakting.
Nekter man å betale utpresserne påløper det store direkte kostnader ved å få systemene opp å gå igjen. Direkte kostnader er gjerne innleie av ekspertise, fornyelse av IT-systemer og tiden egne ansatte har måttet bruke på håndtering av angrepene.
Kostnadene er knyttet til konsulenter, ekstra interntid for IT-avdelinger og andre nøkkelressurser som må håndtere angrepet, gjenopprette data og igangsette systemer.
Så langt har angrep med løsepengevirus vært mest utbredt på Windows-operativsystemer, men angrep mot Mac- og Linux-systemer er også observert.
Det finnes to typer løsepengevirus. Den første typen krypterer filene på en datamaskin eller et nettverk, mens den andre typen låser skjermen. Begge typer krever betaling av løsepenger for å kunne bruke datamaskinen normalt igjen. Denne betalingen kreves ofte i en kryptovaluta.
Hva kan man gjøre for å redusere risikoen?
Vær bevisst på at phishing utnytter folks naturlige tendenser til å være hjelpsomme. Undervis brukerne av IT-systemene til å være oppmerksomme.
Oppgrader program og maskinvare: Gamle utgaver av operativsystemer og programmer som Windows og Office er mer sårbare. Nyere produktversjoner har tettet flere sikkerhetshull enn eldre versjoner, og de har ofte flere og bedre sikkerhetsfunksjoner.
Installer sikkerhetsoppdateringer så fort som mulig.
Ikke tildel administrator-rettigheter til sluttbrukerne.
Gi kun tilgang til autoriserte programmer Få oversikt og kontroll på programvare brukerne trenger til arbeidet sitt, og sperr alt ellers av ukjent og ikke-autorisert programvare.
Kontroller dataflyt: Benytt brannmurer med logging for å filtrere og kontrollere trafikken.
Sikkerhetskopiering av data. Virksomheten må sørge for at de har testede sikkerhetskopieringsløsninger på plass. Sikkerhetskopier bør ikke være tilgjengelig for maskiner som er utsatt for løsepengevirus, og heller ikke være den eneste beskyttelsen en virksomhet har mot løsepengevirus; god sikkerhetspraksis gjør at virksomheten ikke får løsepengevirus i utgangspunktet.
Datasikkerhet er mer komplisert enn mange tenker på i utgangspunktet, og må ikke tas lett på. Om din bedrift ikke har egen IT-avdeling med kvalifiserte ansatte som håndterer systemene på en trygg måte, kan IT Innovasjon være den avdelingen. Våre konsulenter er oppdatert på de siste truslene og ivaretar deres systemer på beste måte. Send oss en e-post på
post@it-i.no, så tar vi kontakt for en uforpliktende prat. Vi trenger kun en times møte, så kan vi lage ett løsningsforslag på sikker IT drift som dere kan vurdere.