Trusselaktører utnytter menneskelige feil

Digitalisering skaper muligheter, men gjør oss også mer sårbare. Dataangrep mot norske bedrifter øker stadig i omfang, og de blir mer og mer avanserte. I tillegg vet trusselaktørene å utnytte menneskelige feil.

I en undersøkelse gjennomført av Næringslivets Sikkerhetsråd kommer det frem at menneskelige feil og manglende bevissthet hos ansatte topper listen over årsaker til at sikkerhetsbrudd oppstår. I denne artikkelen går vi gjennom de vanligste tabbene som fører til sikkerhetsbrudd.

 

Hva skyldes økningen i dataangrep?

Kort oppsummert skyldes det digitalisering, skytjenester og samhandling. Behovet vårt for tilgang til informasjon uansett lokasjon, samt deling av dokumenter på tvers av teknologi, har gjort det lettere for trusselaktørene å lykkes.

 

De vanligste menneskelige feilene

Det er menneskelig å feile, og det er menneskelig å ville gjøre ting på lettest mulig måte. Dette vet trusselaktørene å utnytte. Her er fallgruvene du bør være obs på, og de vanligste metodene som svindlere bruker i dag:

Ransomware eller løsepengesvindel: Ondsinnet kode kamuflert som en link eller vedlegg i en e-post. Ved klikk på linken eller vedlegget vil du miste tilgangen til filer på enheten, og svindleren vil kreve «løsepenger» for å gi deg tilgangen tilbake.

Phishing: Via mail eller SMS utgir svindleren seg for å være en kjent aktør som for eksempel Posten eller Bring. Brukeren blir oppfordret til å klikke seg inn på et nettsted og fylle inn personlige opplysninger og/eller passord. Informasjonen blir utnyttet til økonomisk vinning eller tilgang til viksomhetskritiske filer.

Direktørsvindel: Svindleren utgir seg over mail eller SMS for å være direktør, daglig leder eller en annen sentral person i virksomheten. Brukere blir bedt om å betale fakturaer eller gjøre overføringer.

Ukritisk bruk av åpne nettverk: Bruker kobler virksomhetens enheter til åpne nettverk på restauranter og liknende. Ved å gjøre dette gir brukeren alle som er tilkoblet samme nettverk mulighet til å se hva som mottas/sendes. Svindlere kan hacke seg inn på enheten og videre få tilgang til virksomhetskritisk informasjon.

Manglende enhetskontroll: Sikkerhetsoppdateringer som ikke blir fulgt opp fører til større sjanse for menneskelige feil fordi enheten ikke er oppdatert på de nyeste truslene. Når bedriftens enheter også brukes privat, både hjemme og på reise, øker risikoen for tyveri og nedlastning av skadelige programvarer, samt svindlermail som kommer til brukerens private mailkonto da denne ikke har det samme sikkerhetsnettet som bedriftens e-post.

Svake og/eller samme passord: Mange brukere benytter samme passord på alle systemer og portaler, både på jobb og privat. I tillegg til at passordene gjerne er enkle å gjette, byttes de heller ikke. Det vil si at dersom svindlere får tak i passordet, har de full tilgang til absolutt alt.

 

Hvordan sikre bedriften godt nok?

Oppgaven med å sikre virksomheten kan føles overveldende, og mange tenker nok at «dette skjer ikke oss». Men det er ikke bare virksomheter med store økonomiske verdier som er målet for trusselaktørene. Også små og mellomstore bedrifter er attraktive.

Digital sikkerhet krever rett teknologi kombinert med kunnskap om bedriftens svakheter, mulige innganger for uvedkommende og hvilke svindlertriks de ofte benytter seg av.

Noen bedrifter velger å ha denne kompetansen internt, mens andre velger å benytte seg av en ekstern leverandør. Book en uforpliktende prat med en av Bitpros konsulenter i dag.

 

  • Dette feltet er for valideringsformål og skal stå uendret.

 

Back to Top