«Ondsinnede krefter» er en stor trussel mot databrukere. Illustrasjonsfoto. Foto: Colourbox.com
Databrukere må være på vakt mot dataangrep
«Ondsinnede krefter» er en stor trussel mot databrukere. Men samtlige alvorlige innbrudd i norske systemer de siste to årene kunne vært unngått med enkle tiltak fra virksomheten selv, refser Nasjonal sikkerhetsmyndighet (NSM).
Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon
Artikkelen fortsetter under annonsen
Nasjonal sikkerhetsmyndighet har selv brutt seg inn i norske virksomheter for å teste risikoen.
– Og vi fikk full tilgang og kontroll, sier direktør Kjetil Nilsen.
Alle nivåer i samfunnet er utsatt, alle er mål for IKT-angrep, sa Nilsen på en pressekonferanse i Oslo torsdag, i forbindelse med Nasjonal sikkerhetsmåned.
Epost er særlig utsatt
Datasystemene er særlig sårbare via epost, og det er epostangrep som er den hyppigst brukte veien fra angripernes side, forteller NSM-direktøren.
NSM har selv «angrepet» norske virksomheter med de samme metodene som angriperne benytter, forteller Nilsen. Han legger til at bedriftene som ble angrepet, selv ønsket å bli testet.
– Min bekymring retter seg mot flertallet av instanser som ikke gjennomfører slike tester, sier han. Nilsen peker på at evnen til å tilpasse seg er stor hos dem som står bak truslene og understreker at tempo er avgjørende for å holde tritt med trusselbildet.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenViktig å bedre sikkerheten
– Den teknologiske utviklingen går svært fort, og vi må lære å tilpasse oss denne virkeligheten raskt sier han.
Nilsen understreker at det finnes god medisin mot truslene, men at det er viktig at man tar medisinen.
– Vi har 72 tiltak vi anbefaler for å bedre sikkerheten. Det viktigste er kryptering, sier Nilsen.
Det er stor risiko forbundet med at store og små̊ virksomheter ikke tar i bruk grunnleggende tiltak for å sikre sine systemer, advarer han. Samtlige av de alvorlige dataangrepene NSM har sett de siste 24 månedene ville ha blitt stoppet dersom virksomhetene hadde gjennomført 4 av de enkle tiltakene som NSM anbefaler.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsen– Intellektuell kapital utsatt
Alle er potensielle mål for angriperne.
– Men jeg vil trekke fram myndighetsinstanser og teknologivirksomheter som besitter intellektuell kapital. Hvem som står bak, spenner også vidt. Det er et bredt spekter av aktører og metoder, sier Nilsen, men nevner spesielt fremmede stater og organiserte kriminelle grupper.
Artikkelen fortsetter under annonsenMenn lar seg lure
Andreas Havsberg fra Nordea har erfaringer med såkalt phishing. Mange bankkunder har mottatt en epost fra noen som utgir seg for å være deres bank. Eposten leder så kundene til en falsk innloggingsside.
– Vi har sett at spesielt menn mellom 55 og 64 år lar seg lure, forteller Havsberg, som jobber med nettsikkerhet i Nordea. Han opplyser at banken dekker tapene dersom kunden ikke har vist grov uaktsomhet. Tapene har ikke har vært store.
– Nettbank i Norge er svært trygt, men vi ser at problemene er større andre steder i verden og er forberedt på at det kan bli det også her.
– Tenk før du gir fra deg privat informasjon, og ta kontakt med banken hvis du er i tvil.
