I Norge er det blitt et økende problem med datainnbrudd. Hundrevis av bedrifter, både private og offentlige, har blitt utsatt de siste månedene. Cyberkriminelle bruker stadig mer sofistikerte metoder for å komme seg inn i IT-systemene til bedrifter. Artikkelen går nærmere inn på hvordan disse angrepene utføres og hvilke tiltak som kan tas for å beskytte mot dem.
Politiet informerer om at flere hundre norske virksomheter, både private og offentlige, har blitt utsatt for datainnbrudd de siste månedene. Spesielt virksomheter som bruker skytjenester er i fokus. Selv om disse tilfellene er omfattende og alvorlige, får de liten oppmerksomhet i det norske offentlighet.
Hvordan ville vi reagert hvis det samme antallet fysiske virksomheter hadde blitt utsatt for innbrudd og tyverier? I det digitale universet går datainnbruddene og tyveriene derimot under radaren. Dette må vi endre på. Disse er bare de kjente tilfellene som oppdages, og mørketallene er betydelige. Årsaken til denne enorme økningen er at cyberkriminelle nå klarer å komme seg forbi tofaktorautentiseringen og dermed lykkes med å komme inn i bedriftenes IT-systemer. Situasjonen er så alvorlig at Nasjonal sikkerhetsmyndighet (NSM) gikk ut med en advarsel midt i desember, rett før jul. NSM advarte om at angriperne lurer ansatte inn på falske nettsider som ser ut som ekte nettsider til Microsoft, Google eller andre tjenester. På disse nettsidene blir ansatte bedt om å oppgi brukernavn, passord og tofaktorkode. I god tro om at de er i ferd med å logge på bedriftens IT-systemer, gir de ansatte fra seg alle påloggingsdetaljene. Informasjonen overføres i sanntid til angriperen, som ved hjelp av sin tekniske infrastruktur logger seg inn i bedriftens skytjenester. Herfra kan angriperen lete etter sensitiv informasjon, mapper for fildeling, Teams-kanaler og andre IT-systemer som bedriften benytter. Når angriperne har fått et fotfeste inn til bedriftens skytjenester, kan de prøve å ta kontroll over større deler av bedriftens IT-systemer eller kompromittere samarbeidspartnere. Den eneste løsningen for å beskytte seg mot denne angrepsteknikken er å implementere en såkalt phishing-resistent påloggingsmetode. En metode som er motstandsdyktig mot å bli lurt inn på en nettside som kontrolleres av angriperen. Et eksempel på en slik metode er å kreve at ansatte er i besittelse av en fysisk enhet, for eksempel en mobiltelefon, laptop eller en fysisk «passnøkkel» for å gjennomføre en vellykket pålogging.Ettersom angriperen ikke besitter den fysiske enheten, vil de heller ikke få gjennomført en vellykket pålogging, selv om de lurer til seg brukernavn, passord og tofaktorkode. Bedrifter uten slik pålogging er i dag sårbare for den mest utbredte angrepsmetoden. Økningen i antallet norske virksomheter som i dag får sine IT-systemer kompromittert av internasjonale og organiserte kriminelle cyberaktører mangler historisk sidestykke. Vi ville ikke godta det hvis kriminelle hadde tatt seg fysisk inn og begått innbrudd mot norske private og offentlige virksomheter i stor skala. Så hvorfor tillater vi at de samme aktørene enkelt kan ta seg inn i bedriftenes IT-systemer? Det er tross alt i IT-systemene vi i dag lagrer bedriftens mest sensitive verdier. Styrer og ledelse bør sørge for at anbefalt tiltak blir iverksatt. Hvis ikke er bedriftens skytjenester et enkelt mål for angriperne
Datainnbrudd Cybersikkerhet Tofaktorautentisering Phishing IT-Sikkerhet
Norge Siste Nytt, Norge Overskrifter
Similar News:Du kan også lese nyheter som ligner på denne som vi har samlet inn fra andre nyhetskilder.
Ny fiasko for Norge i VM – eksperter mener Norge-sjef må sparkesNok en nedtur for de norske håndballgutta.
Les mer »
Frankrike og Norge styrker forsvarssamarbeidetFrankrikes forsvarsminister besøker Norge og underskriver en intensjonsavtale om et tettere forsvarssamarbeid med Norge.
Les mer »
Analytiker: Varsler bedre tider for strømkundene – men ikke i Sør-NorgeNord-Norge og Midt-Norge nyter godt av fulle vannmagasiner og lavt forbruk.
Les mer »
Analytiker: Varsler bedre tider for strømkundene – men ikke i Sør-NorgeNord-Norge og Midt-Norge nyter godt av fulle vannmagasiner og lavt forbruk.
Les mer »
Analytiker: Varsler bedre tider for strømkundene – men ikke i Sør-NorgeNord-Norge og Midt-Norge nyter godt av fulle vannmagasiner og lavt forbruk.
Les mer »
Analytiker: Varsler bedre tider for strømkundene – men ikke i Sør-NorgeNord-Norge og Midt-Norge nyter godt av fulle vannmagasiner og lavt forbruk.
Les mer »