Slik kan du beskytte virksomheten din mot cyberkriminelle

09. juni 2022

Antall digitale angrep har tredoblet seg de siste tre årene, likevel er 9 av 10 små- og mellomstore bedrifter ikke godt nok beskyttet mot digitale trusler. – Alle virksomheter er potensielle mål for cyberkriminelle, sier sikkerhetsekspert Thomas Dahl.

 

Thomas Dahl

 

– Det har aldri vært viktigere å beskytte seg mot digitale angrep, sier Thomas Dahl, sikkerhetsekspert og partner i BDO. 

Dahl har jobbet med datakriminalitet i mer enn 20 år og har blant annet vært med å bygge opp datakrimavdelingen i Kripos. I dag hjelper han bedrifter med å forebygge og håndtere digitale angrep.

 

Små bedrifter mest utsatt

Ifølge Dahl skyldes økningen i antall angrep blant annet at det de siste årene har oppstått flere angrepsflater kriminelle kan utnytte.

– Hjemmekontor er for eksempel en ny arena, som ofte preges av lavere digital beskyttelse. Vi kan rett og slett angripes fra flere hold enn tidligere, sier han.

Det er små- og mellomstore bedrifter som er mest utsatt. Tall fra Microsoft viser at over 70 prosent av registrerte dataangrep er rettet mot mindre virksomheter.

– Mange tenker kanskje at de er for små til å være et mål for cyberkriminelle, men det er ikke riktig. Vi ser en økning i automatiserte angrep, som innebærer at kriminelle scanner flere tusen virksomheter og velger ut de mest sårbare. Mange små- og mellomstore bedrifter har mindre fokus på it-sikkerhet og færre ressurser til å beskytte seg, sammenlignet med store virksomheter. Derfor er de mer utsatt, sier Dahl.  

 

Enkelt å forebygge

Ifølge Dahl er det mange tiltak en bedrift kan innføre for å bedre cybersikkerheten, og som vil kunne gi umiddelbar effekt.

– Regel nummer én for å forebygge angrep er å holde systemer og programvare oppdatert til enhver tid. Det kommer stadig nye sårbarheter som systemleverandørene forsøker å tette ved å sende ut oppdateringer. Å sørge for at bedriften er oppdatert til enhver tid er en billig måte å redusere faren for angrep, sier Dahl.

Han anbefaler også at virksomheten reduserer bruken av administratortilganger til et minimum og benytter to-faktor autentisering der det er mulig.

– Vi har sett saker der kriminelle har kjøpt passord og brukernavn på det mørke nettet og benyttet disse for å logge inn på virksomhetens epost. Hadde bedriften hatt to-faktor autentisering, ville dette blitt stanset. Det gjelder å tette flest mulig smutthull som kriminelle kan utnytte, sier Dahl.

 

Test og øv

For å forhindre dataangrep er det også effektivt å teste egne systemer regelmessig.

Dette kan gjøres ved at et selskap som BDO forsøker å hacke seg inn på bedriftens systemer og kartlegger de sårbarhetene de finner.

– Det er en fin modenhetstest på hvordan det står til med it-sikkerheten i selskapet, sier Dahl. Han anbefaler også at alle ansatte holdes oppdatert på hvilke trusler som finnes.

– Bevisstgjør de ansatte og sørg for at de kjenner til hvilke risikoer virksomheten kan bli utsatt for. Vi ser at over 90 prosent av angrepene skjer via epost-svindel og fishing, så tren opp de ansatte til å se hva som er en falsk epost. Dette bør sitte i ryggmargen, sier han.

Og sist, men ikke minst, råder han alle virksomheter til å utarbeide en beredskapsplan som de ansatte kjenner til. For når uhellet først er ute bør alle vite hva de skal gjøre.

– Øv på denne, og sjekk at backup-rutinene fungerer. Vi vet at 66 prosent av de som blir utsatt for løsepengevirus, faktisk betaler løsepenger. Vi anbefaler aldri dette, men hvis bedriften ikke har en velfungerende backup kan et slik angrep bety kroken på døra for mange, sier Dahl.  

 

Fem trinn som forebygger digitale angrep

  • Hold systemer og programvare oppdatert til enhver tid.
  • Ikke gi de ansatte administratorrettigheter og bruk minimum to-faktor autentisering. Da forhindres ofte kriminelle i å hacke seg inn i virksomhetens systemer.
  • Foreta regelmessig testing av bedriftens tjenester og applikasjoner for å sjekke hvor sårbare dere er.
  • Sørg for at de ansatte er oppdatert og bevisste på dagens cybertrusler.
  • Utarbeid en beredskapsplan, gjennomfør øvelser og sjekk at backup fungerer.

 

Ta grep om din cybersikkerhet - kontakt en av våre rådgivere her.