Advarer mot dataangrep i jula

Når landet langsomt går mot full stopp etter som julehøytiden nærmer seg, øker de datakriminelle sin aktivitet. I mange av landets bedrifter og organisasjoner står datasystemer og servere og kjører uten tilsyn i lengre tid, og det gir de datakriminelle arbeidsfred, advarer it-sikkerhetsekspert Thomas Tømmernes i Atea.

Blålysteam

— Datasystemer og servere over hele Norge vil stå uovervåket i dagevis, som lar cyberkriminelle holde på i fred. Vi har erfart at vi ofte må kalle inn flere folk til vårt blålysteam i feriene, fordi angrepene mot norske bedrifter øker i omfang og frekvens, sier han.

Ateas «blålysteam» er en del av selskapets sikkerhetsavdeling. Dette er et IRT - «Incident Response Team», som bemannes av sikkerhetsfolk som er spesialtrent på å avdekke forsøk på dataangrep. Denne avdelingen kan også rykke ut til selskapets kunder for å avverge angrep om det er nødvendig.

Mørketall

Tømmernes viser både til egen erfaring og statistikk fra tidligere år for å underbygge advarselen.

Ansatte i norske bedrifter, institusjoner og kommuner bør ta ekstra forholdsregler.

– Mens hackerne bare blir smartere og smartere blir også metodene de benytter stadig mer sofistikerte. Derfor mener jeg at ansatte i norske bedrifter, institusjoner og kommuner bør ta ekstra forholdsregler før de benker seg foran grevinnen og hovmesteren på lille julaften. Vi forventer i alle fall «same procedure as last year», og da var det mange som fikk ubudne cybergjester i julen, sier han.

I tillegg viser han til Trendrapport 2015 fra Kripos og Næringslivets sikkerhetsråds mørketallundersøkelse om datakriminalitet. Disse rapportene antyder at omlag halvparten av norske bedrifter blir utsatt for dataangrep, mens bare fem prosent av virksomhetene faktisk blir klar over at de har blitt utsatt for dette. På toppen av det hele er det bare én prosent av tilfellene som blir anmeldt. Omfanget er antakelig større enn det mange kanskje går rundt og tror.

Overordnete tips

Tømmernes har flere tips for hva virksomheter bør gjøre for å stå bedre forberedt mot dataangrep. Dette er ikke en liste spesielt for ferieavvikling, men mer generelle råd som virksomheter flest burde ha på agendaen, året rundt:

• Sikkerhetsbildet blir stadig mer komplisert og sammensatt. Derfor er det viktig at nøkkelpersoner, enten de er på toppleder- eller mellomledernivå, skaffer seg kunnskap om it og it-sikkerhet. Det er viktig å være bevisst på at dataangrep kan ramme alle – også den organisasjonen du leder. Du bør vite hva et dataangrep er og hvordan din virksomhet kan angripes.
• Lag en sårbarhetsanalyse. Den kan hjelpe dere å avdekke områder eller systemer i organisasjonen som er spesielt utsatt for angrep.
• Søk hjelp fra fagmiljøer på området og lag en handlingsplan for it-sikkerheten i organisasjonen.
• Gjør en vurdering av om organisasjonen klarer å håndtere truslene på egenhånd, eller om dere bør tilknytte dere et fagmiljø som kan drifte sikkerhetsopplegget for dere.
• Vurder å få inn et SIEM-verktøy («Security Information and Event Manager»), enten som produkt eller tjeneste. SIEM er et verktøy for sikkerhetsovervåkning som skal gi et helhetlig bilde av en organisasjons it-sikkerhet.
• Oppå SIEM-løsningen kan man vurdere en MSS («Managed Security Service»). Det er en tjeneste som sørger for at noen følger med 24 timer i døgnet og fortløpende gjør en kvalifisert analyse av hendelser når de oppstår.
• På toppen kan man igjen linke SIEM og MSS opp mot et IRT-team, som automatisk kan rykke ut og håndtere de uønskede hendelsene som oppdages.

I tillegg viser han til tipslisten som Nasjonal Sikkerhetsmyndighet (NSM) har utviklet for å sikre spesielt nettverkene.