Nå kan du oppleve et cyberangrep uten risiko

Thomas Tømmernes (Atea), Eyvind Røst og Helge Kveseth (Rubrik)

Ondsinnede aktører er stadig på utkikk etter nye måter å infiltrere systemene våre på. Angriperne blir smartere og smartere, og samtlige trusselrapporter gjennom de site årene konkluderer med at trusselbildet blir stadig mer skjerpet. Underleverandører er den største risikoen for det digitale Norge.

Å beskytte selve gullet ditt: dataene

Norske bedrifter har begynt å investere mye i infrastruktursikkerhet. VI ser at de største virksomhetene virkelig begynner å få god kontroll på motstandsdyktigheten i egne løsninger. Vi snakker om sikkerhet innen alt fra brannmur, anti-malware-løsninger, identitet, m.m. Zero Trust er også begynt å feste seg som en sikkerhetsstrategi, men vi må ikke glemme selve dataen. Angriperne er ute etter informasjonen vår - kundedata, forretningshemmeligheter og personopplysninger. Vi har bygget solide forsvarsmurer for å hindre dem i å komme inn, men vi må også sette søkelys på å beskytte selve gullet: dataene.

Personidentifiserbar data: En gavepakke til angriperne?

Med bakgrunn i GDPR, kan vi trygt si at vi har styrket personvernet. Dette er bra på veldig mange måter, men samtidig har vi gitt angriperne et nytt mål - personidentifiserbar data.

Dette er informasjon som kan brukes til å identifisere enkeltpersoner, noe som er svært verdifullt for de kriminelle. Angriperne kan true med å offentliggjøre denne informasjonen, bruke den til utpressing eller utføre godt gjennomtenke svindler der informasjonen benyttes som grunnlag for fremgangsmåten. Det blir som et tveegget sverd: sterkt personvern for enkeltpersoner, men også et mulig våpen for angriperne.

Malware og Ransomware: To sider av samme mynt

Når vi snakker om cybersikkerhet er "malware" et begrep som ofte dukker opp. Men hva betyr det egentlig? Malware er en samlebetegnelse for ondsinnede programmer som kan infisere datamaskiner og nettverk. Det kan omfatte alt fra virus og ormer til trojanere og spyware.

Men det er et annet nivå av angrep som kanskje er enda mer skremmende: "ransomware". Dette er angrep der angriperne tar kontroll over systemet ditt og krever løsepenger for å gi deg tilbake tilgangen, eller dataene. Tenk litt på dette. Data som er kryptert eller ødelagt i et angrep kan, dersom man har sikret dem, hentes tilbake. Persondata som er lekket er tapt for alltid og kan få store konsekvenser.

Digital utpressing, med andre ord.

Skal vi bli gode på noe, må vi øve

På samme måte som hoteller, skoler og virksomheter kjører brannøvelser, bør virksomheter øve på IT-sikkerhetshendelser. I virksomhetskritiske hendelser er det mange ulike mennesker som må samhandle for å komme gjennom hendelsen. Om man ikke har øvd på oppgavene som må gjøres, rutinene og planene, vil veien ut av krisen bli en umulig oppgave. Et orkester spiller sjelden stykket perfekt første gangen de spiller det sammen, eller enda mer på spissen, du ville neppe vært med på tur med en flyver som sitter bak spakene for første gang.

Opplev et ransomware-angrep uten risiko

Rubrik's «Save the Data» er en spennende øvelse hvor deltakerne får muligheten til å oppleve et ransomware-angrep uten å løpe noe risiko. Ved å delta på aktiviteten, får deltakerne gå gjennom hva som skjer bak kulissene under et angrep. Man får mulighet til å vurdere og diskutere hvordan de ville håndtert en lignende situasjon.

Øvelsen er lagt opp som et rollespill der deltakerne står overfor et fiktivt ransomware-angrep, men historien har rot i en ekte hendelse. De må ta beslutninger og vurdere risiko og konsekvenser, akkurat som det ville vært i virkeligheten. Selv om hendelsen er simulert, får deltakeren verdifull innsikt i hvordan man kan forberede seg og reagere på et reelt angrep. Kanskje innser man at det er ting som mangler eller ikke tenkt på i egne planer?