Gå til sidens hovedinnhold

Antall svindelforsøk og cyberangrep øker: – Nordmenn er ikke bekymret for dataangrep

Hjemmekontoret har gjort oss mer eksponert for svindel og hackerangrep, men det finnes noen enkle råd du kan ta for å sikre deg selv.

(Nettavisen)

Hjemmekontoret har for lengst blitt en del av den nye tilværelsen og kommer til å prege hvordan en vanlig arbeidsuke vil se ut i flere år fremover.

Samtidig herjer nye svindelmetoder, og bakmennene utnytter pandemien.

Les også: Telenor advarer om SMS-svindel: – Siste versjon av Flubot

– Det er oppsiktsvekkende

Men å sikre seg mot hackerangrep og svindelforsøk på hjemmekontoret er det et flertall av nordmenn som har hoppet over.

– Det er oppsiktsvekkende at så få er bekymret for en trussel som absolutt er reell for veldig mange. I ytterste konsekvens kan det true bedriftenes sikkerhet, sier Martin Højriis, ekspert på samfunnskritisk digital infrastruktur i GlobalConnect Norge.

I september 2020 kom NorSIS med statistikk som viste at over 300.000 nordmenn hadde blitt utsatt for svindel over nett og telefon på ett år.

En undersøkelse fra Norstat på vegne av GlobalConnect viser at over halvparten av norske arbeidstakere tror det er liten sjanse for å bli hacket på hjemmekontoret. Hele 53 prosent sier de i stor grad føler seg trygge mot et mulig hackerangrep.

– Da alle nordmenn satt på kontoret, var det lettere å ha kontroll på sikkerheten. Da var det ikke opp til hver enkelt. Derfor er det bekymringsfullt at tallene også viser at de færreste av oss har økt IT-sikkerheten i løpet av det siste året, fortsetter Højriis.

Uforsiktige arbeidstakere kan true bedrifters sikkerhet. Det skal heller ikke mer til enn at en ansatt trykker seg inn på en svindel- eller malwarelenke før en hel bedrift kan bli rammet av et cyberangrep. Dette kan koste mye.

– I beste tilfelle, så angripes kundens infrastruktur med et tjenestenekt-angrep. Det vil typisk bety tapt produksjon eller eller effektivitet i de dagene angrepene varer, sier Højriis.

Produksjonstap kan bli ekstremt dyrt.

– Som vi så nå nylig måtte Coop Sverige lukke alle sine butikker og dermed miste omsetning og ferskvarer.

I verste tilfelle mister virksomheten viktig data og i noen tilfeller vil dette være så kritisk at videre drift ikke er mulig.

– Utover de direkte økonomiske tapene, så kan tap av omdømme bli betraktelig. Kundene vil helt sikkert tilgi Coop for å holde stengt et par dager. Men hvis et advokatfirma eller et helsefirma mister personsensitive data eller kundefortrolig informasjon som deretter offentliggjøres, så kan det bli vanskelig å gjenopprette tilliten, sier Højriis.

60 prosent av respondentene i undersøkelsen sier de i liten grad har gjort noe med sikkerheten hjemme.

– Arbeidsgivere må forstå at de færreste arbeidstakere har et bevisst forhold til datasikkerhet. Det gjør at de må ta et enda større ansvar med å skolere og sikre sine ansatte. Et dårlig sikret nett kan få store konsekvenser for selskapers sikkerhet, sier Højriis.

Les også: Advarer nordmenn som handler på nett: – Kan eksplodere og begynne å brenne

– Det er ikke lenger et spørsmål om «hvis», men «når»

En annen undersøkelse fra Norsk senter for informasjonssikring(NorSIS) viser og at en høy andel ikke er bekymret for dataangrep.

Hver femte nordmann mener det er svært usannsynlig at deres egen arbeidsplass blir rammet. Dette kommer fram i en pressemelding sendt ut torsdag morgen.

– For norske virksomheter i dag er det ikke lenger et spørsmål om «hvis», men «når» de vil bli utsatt for dataangrep. At en så høy andel mener dette er lite sannsynlig, viser med all tydelighet at det er behov for et helt annet fokus på digital sikkerhetskultur i bedrifts-Norge. Kunnskap er en av grunnsteinene i en god sikkerhetskultur, sier seniorrådgiver i NorSIS, Eivind Reiner-Holm.

Hele 12 prosent av respondentene oppgir at de har opplevd driftsavbrudd som en konsekvens av et digitalt sikkerhetsbrudd.

Men som privatpersoner har 20 prosent blitt mer bekymret for egen sikkerhet på nett.

– Det siste året med økt bruk av hjemmekontor hvor hver og en har blitt sittende mer alene med ansvaret for sin egen digitale sikkerhet, koronarelaterte svindelkampanjer og flere store og lammende dataangrep, er nok medvirkende til den økte bekymringen.

I mange tilfeller kan totrinnsverifisering ha hindret angrepet.

– Når kriminelle får tak i passordet og det ikke er brukt totrinnspålogging, kan de utgi seg for å være en ansatt og be om en pengeoverføring, stjele opplysninger eller plante ondsinnet programvare eller løsepengevirus i bedriftens IT-system. Dette er selve nøkkelen til en svært stor del av datakriminaliteten som blir begått, sier administrerende direktør i NorSIS, Lars-Henrik Gundersen.

NorSIS ser og mer av såkalte verdikjedeangrep. Dette vil si at man rammer en annen aktør enn det man til syvende og sist ønsker å ramme og det er typisk for underleverandører.

– Det seneste tilfellet med Kaseyas er et eksempel på dette, der man rammer en programvareleverandør som mange store selskap benytter seg av. Det svakeste leddet i kjeden blir angrepet, og i dette tilfellet fikk for eksempel Coop i Sverige låst sine systemer fordi en underleverandør var angrepet. Det er viktig at man stiller de samme kravene til en underleverandør som man gjør til egne ansatte, sier Gundersen.

Økning i pornosvindel

Svindlerne utnytter usikkerheten knyttet rundt pandemien og ligger som regel et steg foran oss.

– Det er da større risiko for at vi tar feil. For eksempel pornosvindel. Nylig har vi hatt en bølge av det vi kaller pornosvindelmailer. Det er heller ikke til å stikke under en stol at pornobruken har vært større nå under pandemien. Det blir utnyttet, og flere er i en situasjon hvor det kan bli usikkerhet når de mottar mail med trussel om avsløring osv, sier Reiner-Holm.

Eksempelet med porno går på enkeltpersoner, men i virksomheter prøver svindlerne seg på fakturasvindel eller direktørsvindel.

– Det er det forebyggende arbeidet vi mener må bli bedre. Når så mange som 20 prosent tror de ikke vil bli rammet kan det si noe om holdningen og adferden til virksomheter.

Reiner-Holm tror for mange virksomheter i Norge stoler på brannmurer og antivirusprogrammer når de evaluerer sikkerhetsløsningene sine.

– Vi har de siste årene sett en rekke eksempler på dataangrep som skjer med den enkelte ansatte som angrepsmål. Via denne kommer de seg inn i systemene - enten med for eksempel en ondsinnet lenke i en epost eller ved å jakte dårlige passord som gir tilgang til virksomhetens systemer. Da hjelper tekniske sikkerhetssystemer lite. Derfor er det viktig at virksomheter gir opplæring til de ansatte siden den enkelte ansattes kunnskap blir det viktigste forsvar, sier Reiner-Holm.

Hvis man først blir rammet kan konsekvensene hope seg opp.

– Det er alt fra dårlig omdømme til å miste hele grunnlaget for videre drift. Ser vi for eksempel på Østre Toten kommune ble de hardt rammet. De ble rammet av løsepengevirus. Hvordan løsepengeviruset ble plantet/kom seg inn, kan vi ikke vite, sier Reiner-Holm til Nettavisen.

Slik sikrer du deg på hjemmekontoret

• Bruk sikkert utstyr i jobbsammenheng, og sørg for at jobbmaskin og telefon har installert forskjellige sikkerhetsmekanismer og kryptering, som sikrer kommunikasjonen med jobben og data på maskinen.

• Bruk tofaktorautentisering for å gjøre det vanskeligere for fremmede å få tilgang til dine enheter og kontoer. Dette skjer vanligvis i form av en unik kode via SMS eller app, eller gjennom en kodebrikke.

• Det trådløse nettet er viktig både for din sikkerhet og for kvaliteten på nettet. Sørg for å bruke nyere utstyr (under 3 år gammelt) og lange passord på forbindelsen.

• Ikke bruk det samme passordet over alt. Bruk gjerne en passord-manager med sterke passord for hvert system.

• Sørg for at datamaskinens operativsystem og programvare oppdaterer seg automatisk. Jevnlige oppdateringer gjør at sikkerhetshull fortløpende blir tettet.

• Vær kritisk til SMS og e-poster som inneholder ukjente lenker. Sjekk alltid hvem avsenderen er og hvor lenken egentlig fører hen før du trykker deg inn på noe.

Kilde: GlobalConnect.no