Nettkriminelle lurer deg

Ansatte i norske bedrifter bruker mye av arbeidsdagen til å surfe på nettsteder som er attraktive blant cyberkriminelle, viser en fersk undersøkelse.

Nesten uansett hvor gode sikkerhetsløsninger man har i en bedrift, vil man neppe unngå at man før eller siden får ondsinnet programvare på innsiden av bedriftens fire vegger.

LES OGSÅ: Hvilket gratis antivirus er best?

Det er de ansatte i bedriften som utgjør den klart største sikkerhetsrisikoen. Selv om man kan bli infisert om man er aldri så forsiktig, er det ingen tvil om at risikoen øker betydelig hvis de ansatte bruker mye av arbeidstiden på privat nettsurfing på for eksempel sosiale nettsteder, spillnettsteder, osv.

Trend Micro gjennomførte nylig en undersøkelse blant små og mellomstore bedrifter i Norge, for å kartlegge hvordan de ansatte surfer på nettet i arbeidstiden – og hvordan de bruker jobb-pc-en utenfor kontoret.

Mangler retningslinjer

Mange bedrifter lar de ansatte bruke bedriftens bærbare pc-er hjemme til private gjøremål, uten at man har noen som helst retningslinjer for hva man får lov til å gjøre. Disse pc-ene blir så tatt med inn i bedriftens nettverk igjen, noe som kan utgjøre en betydelig risiko.

Undersøkelsen avdekket blant annet at 12 prosent av mennene bruker mellom en og to timer av arbeidsdagen til privat surfing. Bare fire prosent av kvinnene gjør det samme. Spesielt sosiale medier er populært. Dette er nettsteder som kan være attraktive blant cyberkriminelle.

Samtidig er én av ti it-ledere bekymret for å miste sensitive data, og sju prosent opplever at sikkerhetsløsningen deres har negativ innvirkning på dataressursene. Til tross for denne situasjonen er det få bedrifter som regulerer de ansattes nettsurfing.

– Denne undersøkelsen setter søkelyset på flere forhold, blant annet at flere bedrifter har mangelfulle retningslinjer vedrørende bruken av Internett, sier landssjef Thomas Ludvik Næss i Trend Micro Norge. Han mener vi har muligheten til å gjøre livet betraktelig surere for cyberkriminelle, dersom bedriftene blir bedre på å informere sine ansatte om farene på nettet.

Attraktive mål

Trend Micro regner bedrifter opptil 100 ansatte som en liten eller mellomstor bedrift, i norsk sammenheng. Mange av disse bedriftene har små it-avdelinger og begrensede ressurser. Likevel kan bedriftene være attraktive mål for cyberkriminelle. Et innbrudd kan lamme produktiviteten og svekke bedriftens omdømme.

LES OGSÅ: Antivirus ikke nok

Rapporter fra både Trend Micro og andre sikkerhetsselskaper slår fast at såkalt «social engineering» nå er en raskt voksende trussel. I stedet for å utnytte sikkerhetshull for å komme seg inn på brukernes pc-er, forsøker man å lure brukerne.

Det har vært en dramatisk økning i datainnbrudd gjennom web 2.0-plattformene som brukes av de sosiale nettverkene, og Trend Micro ser også en økning i bruk av ondsinnet kode som har til hensikt å stjele sensitive data som påloggingsdetaljer og kredittkortopplysninger.

Patrick Gardener i Symantec uttalte til PC World Norge i sommer at mye av årsaken er at operativsystemene er blitt langt sikrere enn de var tidligere. Dermed er det lettere å få en bruker til å installere ondsinnet programvare forkledd som en kodek eller et antivirusprogram, eller få brukeren til å tro han eller hun befinner seg på en legitim nettside – og deretter lure brukeren til å gi fra seg personlig informasjon.

- Mange av truslene prøver ikke å skjule seg. I stedet er de forkledd som legitim programvare, fortalte Gardener.

LES OGSÅ: Slik unngår du Finn-svindlerne

Profesjonelle skurker

En av årsakene til at antallet trusler øker kraftig, er at cyberkriminelle er blitt proffere og har fått mer ressurser.

Cisco la tidligere i sommer frem rapporten «Cisco 2009 Midyear Security Report», hvor en av hovedkonklusjonene var at cyberkriminelle nå i stadig større grad opererer som suksessrike bedrifter – og låner mange av de beste strategiene fra legitime bedrifter. Flere av organisasjonene inngår til og med partnerskap med andre kriminelle organisasjoner for å øke sin fortjeneste.

Det er mye penger å tjene på datakriminalitet, og det gjør det stadig viktigere å ta forholdsregler når man ferdes på nettet. Trend Micros undersøkelse viser at ansatte tar store sjanser når de surfer på nettet med jobb-pc-en både på og utenfor kontoret.

LES OGSÅ: Veldig mange vet ikke at de er infisert

– Resultatet fra undersøkelsen tyder på at vi må gjøre mer for å informere og hjelpe småbedriftene med å håndtere den nye generasjonen nettrusler, sier Næss.

Trend Micro foreslår flere sikkerhetstiltak som mindre bedrifter kan benytte for å beskytte eiendeler, kundeinformasjon og omdømme:

• Pass på at ansatte bruker sikre passord.
• Informer de ansatte om risikoen ved å laste ned filer fra upålitelige kilder.
• Installert antivirus og brannmur på alle pc-er, og sørg for at slike beskyttelsestjenester fungerer både i og utenfor kontornettverket.
• Hold operativsystem og all programvare oppdatert.
• Ta sikkerhetskopier.
• Bruk e-postkryptering.
• Ikke lagre sensitiv informasjon på minnepinner eller lignende.
• Invester i sikkerhetsløsninger som vokser i takt med bedriften.

LAST NED WHITEPAPER: Slik bygger du et sikkert, trådløst nettverk