10-05-2024

Nå kan du oppleve et cyberangrep uten risiko

Cybersikkerhet er ikke lenger bare en teknisk utfordring. Det er også en strategisk nødvendighet for alle organisasjoner.

Thomas Tømmernes (Atea), Eyvind Røst og Helge Kveseth (Rubrik)

Ondsinnede aktører er stadig på utkikk etter nye måter å infiltrere systemene våre på. Angriperne blir smartere og smartere, og samtlige trusselrapporter gjennom de siste årene konkluderer med at trusselbildet blir stadig mer skjerpet. Underleverandører er den største risikoen for det digitale Norge.

Å beskytte selve gullet ditt: dataene

Norske bedrifter har begynt å investere mye i infrastruktursikkerhet. Vi ser at de største virksomhetene virkelig begynner å få god kontroll på motstandsdyktigheten i egne løsninger. Vi snakker om sikkerhet innen alt fra brannmur, anti-malware-løsninger, identitet, m.m. Zero Trust er også begynt å feste seg som en sikkerhetsstrategi, men vi må ikke glemme selve dataen. Angriperne er ute etter informasjonen vår – kundedata, forretningshemmeligheter og personopplysninger. Vi har bygget solide forsvarsmurer for å hindre dem i å komme inn, men vi må også sette søkelys på å beskytte selve gullet: dataene.

Personidentifiserbar data: En gavepakke til angriperne?

Med GDPR har vi styrket personvernet betydelig. Dette er en viktig seier, men samtidig har det gitt kriminelle et nytt, verdifullt mål: personopplysninger. Denne typen informasjon er svært verdifull på det svarte markedet. Kriminelle kan bruke den til utpressing, offentliggjøring, eller sofistikerte svindelforsøk. Sterkt personvern er viktig for å beskytte enkeltpersoner, men kan også bli et tveegget sverd som gir angriperne kraftfulle våpen.

Malware og Ransomware: To sider av samme mynt

Når vi snakker om cybersikkerhet er “malware” et begrep som ofte dukker opp. Men hva betyr det egentlig? Malware er en samlebetegnelse for ondsinnede programmer som kan infisere datamaskiner og nettverk. Det kan omfatte alt fra virus og ormer til trojanere og spyware.

Men det er et annet nivå av angrep som kanskje er enda mer skremmende: “ransomware”. Dette er angrep der angriperne tar kontroll over systemet ditt og krever løsepenger for å gi deg tilbake tilgangen, eller dataene. Tenk litt på dette. Data som er kryptert eller ødelagt i et angrep kan, dersom man har sikret dem, hentes tilbake. Persondata som er lekket er tapt for alltid og kan få store konsekvenser.

Digital utpressing, med andre ord.

Skal vi bli gode på noe, må vi øve

For å være godt forberedt på IT-sikkerhetshendelser, bør virksomheter regelmessig gjennomføre øvelser. Akkurat som brannøvelser på hoteller og skoler, er IT-sikkerhetsøvelser essensielle. I krisesituasjoner må mange ulike mennesker samarbeide for å løse problemet. Hvis man ikke har øvd på oppgavene og rutinene, kan krisen bli umulig å håndtere. Som i et orkester, hvor alle må spille sin del for at stykket skal bli perfekt, må alle i en organisasjon være forberedt på sin rolle i en krisesituasjon.

Opplev et ransomware-angrep uten risiko

Rubrik tilbyr en unik øvelse kalt «Save the Data», hvor deltakerne får muligheten til å oppleve et ransomware-angrep i en sikker, risikofri setting. Gjennom denne aktiviteten får deltakerne innsikt i hva som skjer bak kulissene under et angrep. De får også muligheten til å vurdere og diskutere hvordan de ville håndtert en lignende situasjon i virkeligheten.

Øvelsen er utformet som et rollespill hvor deltakerne står overfor et fiktivt ransomware-angrep, basert på en ekte hendelse. De må ta avgjørelser og vurdere risikoer og konsekvenser, akkurat som de ville gjort i en reell situasjon. Selv om hendelsen er simulert, gir den verdifull innsikt i hvordan man kan forberede seg på og reagere på et reelt angrep. Kanskje oppdager man svakheter i sine egne planer som man kan forbedre.