Hacking, dataangrep, cyberangrep – ”kjært” barn har mange navn… Uavhengig av begrep, dette er noe vi må forholde oss til. Angrepsmetodene blir stadig mer alvorlige, det samme blir konsekvensene.

Tror du at du ikke er interessant for hackere, eller at du må gjøre noe feil for å bli hacket? FEIL! Bare sjekk her.

1. ”Mitt selskap er så lite, og vi har ingenting av interesse for hackere…”

FEIL! Dette er kanskje det dummeste argumentet mange bruker, og en sovepute folk må komme bort fra. Det er like stor sannsynlighet for å bli hacket om du er liten. Alle har noe som er interessant for hackere.

Har du betalingsevne? Har du kunder? Samarbeidspartnere? Er du en del av et nettverk? Har du epostlister? Har du elektroniske systemer du bruker for å gjøre jobben din? Da er du interessant.

Interessant tredjepart:

Kanskje er hackerne ute etter å ta en av samarbeidspartnerne deres, og bruker din bedrift som inngang inn i deres systemer. Dette kan spores tilbake, og da vil man få vite hvor sikkerheten sviktet.

Løsepenger:

I mange tilfeller er det snakk om ransomware, det vil si at angriperne vil ha løsepenger. I motsetning til skjulte angrep hvor målet er å stjele informasjon, vil de som rammes av ransomware, vite at de er hacket. Filene fryses og åpnes ikke før du betaler løsepenger. Selv om det ofte er små ubetydelige summer, betyr det likevel at noen har brutt seg inn i systemet ditt og kanskje plantet noe der du ikke vet om. Du kan fort bli infisert på nytt, eller kanskje går de videre til noen i nettverket ditt.

Tilgang til nettverkskapasitet:

I noen tilfeller kan hackerne bare være interessert i å brukes internettlinjene dine. Her i landet har vi god kapasitet og hastighet, og dette er det mange som er interessert i. Hackerne kan da utføre angrep fra norske adresse/ systemer som har bedre kapasitet og ”rykte” enn en del andre land når det gjelder hacking.

2. ”Vi har lært opp ansatte i datasikkerhet, så alle vet hva de ikke må klikke på”

FEIL! Selv om det er veldig viktig å lære opp ansatte i datasikkerhet, er det ingen sikkerhetsløsning. De ansatte kan gjøre feil, det er fort gjort å trykke på linker som ser ut til å være sendt fra folk eller selskaper du stoler på.

Det er heller ikke slik at man må klikke på noe for å bli hacket. Da en stor bilprodusent ble hacket for noen år siden, la hackerne inn en liten del av et bilde på nettsiden deres, som var infisert og som angrep kundene deres. Dro du musen over denne, ble du infisert. Uten at du klikket på noe som helst. Mange store og seriøse aktører kan ha nettsider som er infisert, uten at de selv vet det.

Det er også lett å lure folk til å laste ned applikasjoner på telefonen. Folk gir tilgang eller laster ned i beste hensikt. Det er fort gjort å trykke OK på sikkerhetsvarslene for å komme i gang med den nye App´en, uvitende om at det kan gi andre tilgang til bilder, mail eller andre private ting.

3. ”Hacking skjer jo ikke så ofte, den sjansen tar vi”

FEIL! Det skjer hele tiden. Problemet er at bedrifter som utsettes for dataangrep ofte har forsøkt å holde dette hemmelig, for å unngå tap av omdømme. Det er store mørketall, og de færreste saker kommer ut i pressen. Alle vil på et eller annet tidspunkt bli angrepet, og i mange tilfeller er bedrifter hacket uten at de en gang er klar over det. Det kan gå lang tid før det oppdages, og i denne perioden kan informasjon blir stjålet uten at det merkes.

Det mye omtalte transportselskapet Uber er et godt eksempel. Høsten 2017 ble det kjent at de et år tidligere betalte 100.000 dollar i løsepenger for å holde skjult et dataangrep hvor 57 millioner av deres kunder ble frastjålet personlig informasjon. Et godt eksempel på hvordan dårlig håndtering av et dataangrep, kan bidra til tap av omdømme.

Vil du vite mer om hvordan du bør håndtere et dataangrep for å unngå tap av omdømme? Klikk her. (link til omdømmeartikkel)

4. ”Vi har backup, så det ordner seg uansett”

FEIL! I stadig flere angrep velger angriperne å ødelegge sikkerhetskopiene før de gjennomfører selve angrepet. Angrepet oppdages dermed ikke før det er for sent, og det ikke lenger er mulig å hente tilbake et fungerende system fra backup. Andre utfordringer med backup´en er at den i mange tilfeller ikke testes, slik at man ikke vet om den fungerer som den skal. Sjelden oppdatering er også en årsak til at mange får negative overraskelser når de skal hente fram backup.

Altfor mange nedprioriterer datasikkerheten. Men mange av unnskyldningene vi bruker viser seg å ikke ha hold i virkeligheten. Vi er mer sårbare enn vi tror. Er du blant dem som gjemmer deg bak unnskyldninger? Konsekvensene av å bli hacket er altfor store til å ikke ta IT-sikkerheten på alvor. Stikk fingeren i jorda og ta grep, det er mye bedre å være føre var enn etter snar.