Gå til innhold
Slik beskytter du deg og bedriften mot hackerangrep

Slik beskytter du deg og bedriften mot hackerangrep

Norges fremste eksperter deler sine råd og erfaringer.

Gutt sitter foran datamaskin

IT-sikkerhetstruslene øker i omfang og kompleksitet. I dag er det er altfor lett å utføre angrep, mener Håkon Xue Lønmo, senior sikkerhetsrådgiver i BDO.

Etter mange år som etisk hacker i ulike virksomheter, delte Lønmo av sine erfaringer under årets sikkerhetskonferanse #HackCon2019.

Én av de største hackertruslene vi utsettes for, både som privatpersoner og bedriftsansatte, er såkalt nettfiske eller «phishing». Dette er forsøk på å hente ut personlig informasjon fra deg, som deretter benyttes til egen vinning.

Én av de største hackertruslene vi utsettes for, både som privatpersoner og bedriftsansatte, er såkalt nettfiske eller «phishing». Dette er forsøk på å hente ut personlig informasjon fra deg, som deretter benyttes til egen vinning.

Lønmo bruker et eksempel fra strømmetjenesten Netflix for å forklare hvordan hackerne går frem.

- Du kan få opp et falskt påloggingsbilde, hvor du blir bedt om å oppgi epost og passord. I en hektisk hverdag kan det være lett å klikke på et slikt bilde. Ved nærmere ettersyn vil du kunne oppdage at nettadressen ikke fører til Netflix, men en falsk adresse til hackere i utlandet, forklarer Lønmo.

Han anbefaler å ta i bruk to-faktorpålogging og sunn skepsis.

- Ved å lese hvem som er avsender av informasjonene i nettleseren kan du avsløre falske påloggingsbilder.

Datatyveri en stor utfordring.

Kjell Grandhagen har 43 års erfaring fra det norske forsvaret, blant annet som sjef for Etterretningstjenesten og leder av NATOs etterretningskomité.

Han har fulgt trusselutviklingen innen cyberområdet fra statlige og ikke-statlige aktører siden 90-tallet, og mener datasikkerhet utgjør den største utfordringen innen informasjonssikkerhet.

- Mange virksomheter tar altfor lett på sikringen av kundedata. Konsekvensen kan bli omfattende, både økonomisk- og omdømmemessig. Forlang en konkret trusselvurdering for din virksomhet og en usminket, ærlig vurdering av status på ditt IKT-system, oppfordrer sikkerhetssjefen.

Profilbilder av tre sikkerhetseksperterSikkerhetseksperter: Oddvar Moe i TrustedSec (f.v), Håkon Lønmo i BDO og Sverre Olesen i EVRY. Foto: Privat

Ingen sektor eller bransje er forskånet fra trusselen fra hackere, forklarer Sverre Olesen, sikkerhetsekspert i EVRY.

Angrep fra hackere har som regel til hensikt å ramme kritisk utstyr og informasjon. Derfor anbefaler han bedriftsledere å foreta verdivurdering og klassifisering av egne verdier for å kunne sette inn sikkerhetstiltak der de betyr mest.

- Da har du et godt utgangspunkt. Opprett et e-læringsprogram som alle ansatte går igjennom. Dette behøver verken å være dyrt eller omfattende. For at både ledelsen og ansatte skal se nytten, er det også viktig å måle effekten av et e-læringsprogram. Dette har vi i EVRY sett tydelig at hjelper, sier Olesen.

Husk backup!

I enkelte situasjoner kan du bli utsatt for trusler om løsepenger fra hackere.

For å møte slike angrep – enten det er snakk om din private PC eller arbeidsmaskinen din, er det helt avgjørende med gode sikkerhetsrutiner. Dette inkluderer oppdatert programvare og antivirusprogrammer, samt gode rutiner for back-up av data.

- Sistnevnte må separeres fra den løpende driften av IT-systemene, sier Olesen.

Som ansatt er det viktig at du følger de instruksene som den sentrale IT-avdelingen har gitt for innstillinger på PC-en din.

- Mange blir overrasket.

Angrep skjer også mot klienter, ikke bare servere, minner sikkerhetsekspert Oddvar Moe i TrustedSec.

Hans beste tips er å innføre hvitlisting.

- Det vil si at du aktivt forteller Windows hvilke applikasjoner som er «lov» til å kjøre, i stedet for å jobbe med å stenge ned systemer, forklarer han.

Et slikt hvitlistingssystem kan implementeres i forbindelse med oppgradering av Windows.

Moe er bekymret over det faktum at mange bedrifter mangler overvåking av sikkerhetstrusler.

- Det er viktig å komme i gang. Mange blir overrasket når de hyrer en etisk hacker for å avdekke svakheter i systemene, og så oppdager at de har vært utsatt for hacking, sier han.

Sikkerhetssjef Bjørn Richard Watne i Storebrand anbefaler bedriftsledere å bruke tid på å forstå utfordringer og risiko i dagens cybersituasjon.

- Det er til syvende og sist øverste leder som vil stå ansvarlig for hendelser internt som skyldes manglende fokus på sikkerhetsarbeidet, og det er viktig å være seg sitt ansvar bevisst, sier Watne.