Angrep kommer fra alle kanter, og et øyeblikks uoppmerksomhet er alt som skal til for at kjeltringer får tilgang til sensitive opplysninger og dokumenter.
Det snakkes mye om sikkerhet for tiden, og det med rette. Selskaper og organisasjoner lagrer mer informasjon om kunder og brukere enn noen gang, og datamengdene kommer ikke til å slutte å vokse med det første.
Angrep fra hackere har blitt stadig mer sofistikerte, men fortsatt er phishing-angrep den mest effektive angrepsmetoden for kjeltringene. En vanlig framgangsmåte er at en person med onde hensikter sender en e-post og utgir seg for å være noen andre enn de er, i håp om at mottakeren skal oppgi passord, kredittkortinformasjon eller andre sensitive opplysninger.
Enklere før
– I gamle dager var det lett å gjennomskue phishing-forsøk. E-postene var fulle av dårlig språk og svake formuleringer. I dag er språk og formuleringer i phishing-eposter korrekt, og man må være mer på vakt, forklarer Jesper Sachmann i sikkerhetsselskapet, RSA.
Medarbeiderne dine er bedriftens førsteforsvar, og hver enkelt spiller en stor rolle i kampen mot cyberangrep. Derfor er det viktig at de læres opp i hvilke signaler de skal reagere på og hvordan man kan begrense risikoen cyberangrep utgjør.
– Hver medarbeider må være i stand til å kjenne igjen når det skjer noe mistenkelig og truende. Som en konsekvens av moderniseringen av arbeidslivet har alle hver sin PC og mobiltelefon til arbeidsbruk, og bruken av skylagring og mobile tjenester blir mer utstrakt. Det gir kjeltringer en stadig større perimeter å angripe, som igjen gjør det vanskeligere å beskytte seg mot, forklarer Sachmann.
Få oversikt
Bedrifter som vil beskytte seg selv mot trusler fra kjeltringer må først bygge et bilde av hvor sikker bedriften er i dag, forteller Sachmann.
– Man må se på sikkerhet i en forretningsmessig kontekst. Hvilke funksjoner og systemer er det viktigst at vi prioriterer å beskytte, slik at man kan opprettholde sin virksomhet?
Angrep med en kjent signatur er noe vi kan og skal beskytte oss mot, sier Sachmann. Angrepene vi skal være redde for er de hvor angriperne har god tid til å planlegge og bruke metoder vi ikke kjenner til og som varer lenge.
– Det helt grunnleggende man må gjøre er naturligvis å sørge for at ikke kritiske systemer får stå upatchet, konkluderer Sachmann.
