Cybertrusler tar ikke juleferie
En rekke norske virksomheter ble utsatt for alvorlige cyberoperasjoner i løpet av julen i fjor. Høy beredskap inn mot juleferien er like viktig i år.
I desember i fjor gikk NSM ut og advarte mot alvorlige cyberoperasjoner i julen. En rekke virksomheter ble rett etterpå utsatt for alvorlige cyberangrep. Konsekvensene ble betydelige. Samtidig bidro gode forberedelser i forkant og klare forhåndsregler for ferien sannsynligvis til færre følger for virksomhetene som ble rammet.
Når juleferien igjen står for døren, er det verdt å minne om at høy beredskap er avgjørende. NSMs tre råd for digital beredskap gjennom julen fra i fjor er like gjeldende i år. Se rådene lenger ned i artikkelen.
NSM oppfordrer til årvåkenhet hos alle, fra ledelse, datasikkerhetsledere og til ansatte generelt. Vær varsom med å klikke på vedlegg og lenker i digitale hilsener, og spesielt lenker som krever at du oppgir sensitiv informasjon.
Sårbarheter kan oppstå uten forvarsel og utnyttes raskt, slik tilfellet var med Log4j i desember i fjor. Virksomheter må ha oversikt over internetteksponerte tjenester, og disse må være oppdatert med siste sikkerhetspatcher. Gamle systemer, infrastruktur, og plattformer som ikke lenger er i bruk, må fjernes før man går ut i juleferie. Virksomheter kan også vurdere å iverksette en ekstra sikker policy gjennom julen. Se eksempel fra Microsoft.
NSMs tre konkrete råd for digital beredskap gjennom julen:
- Sjekk at kriseplanene dine holder mål. Finn ut hvilke ansatte som kan være tilgjengelige gjennom julen dersom du må kalle inn personell. Du trenger både ansatte med teknisk kompetanse, kommunikasjonsmedarbeidere og ledelse i tilfelle en digital krise.
- Gå gjennom grunnleggende sikkerhetstiltak i virksomheten. Dobbeltsjekk at totrinnsbekreftelse og sterke passord er på plass.
- Minn alle ansatte om at julen er høysesong for forsøk på digital utpressing, phishing og andre dataangrep.
NSM har utviklet en rekke tiltak for å forhindre digital utpressing, også kjent som løsepengevirus. Rådene finnes på nsm.no/digitalutpressing.