De største cybertruslene

Phishing er en velkjent og fortsatt populær fremgangsmåte for cyberkriminelle som forsøker å få tilgang til e-postkontoer, kredittkortinformasjon, ID-er, bankkontoer og interne systemer. Phishing-eposter blir stadig mer profesjonelle, og det er nesten umulig å se forskjell på dem og vanlige e-poster. Med en enkel phishing-epost kan cyberkriminelle få tilgang til dataene dine, og bryte seg inn i systemene våre. Se for deg konsekvensene. Vær våken og fokusert. Med EUs personvernforordning har det blitt enda viktigere å ivareta informasjon og kundeopplysninger.

Tyveri av intellektuell eiendom

Mange bedriftseiere tror at bedriften deres ikke er interessant for cyberkriminelle. Hvorfor skulle de hacke din bedrift? Men de tar feil. Hva med den hemmelige oppskriften, den unike koden eller den spesialutviklede produksjonsmåten? Alt dette er din intellektuelle eiendom. Uten denne eiendommen, vil bedriften din miste sine unike salgsargumenter. Hackere kjenner hemmelighetene dine, og de vet også hvor mye de er verdt på det globale markedet. Cyberspionasje er en reell trussel. Og tyveri av intellektuell eiendom er noe teknologibedrifter må ta på alvor.

Direktørsvindel

De fleste av oss er vant til å følge ordre fra arbeidsgiveren vår. Det er nettopp derfor direktørsvindelen er så effektiv. Hvorfor skulle noen stille spørsmål ved en forespørsel fra bedriftens øverste leder? Det vet de kriminelle også, og derfor hacker de e-postkontoen til administrerende direktør eller økonomisjef, eller får adgang til dem ved hjelp av phishing, slik at de kan sende e-poster til økonomiavdelingen. Vanligvis inneholder e-postene informasjon om en nødssituasjon og om taushetsplikt, og de ber medarbeideren om å overføre penger «nå» og «uten å varsle noen andre». Deretter overføres pengene fra bedriftens konto til en (ofte utenlandsk) bankkonto som de kriminelle disponerer. Direktørsvindel er en ekstremt lønnsom form for svindel. Ifølge FBI tjente cyberkriminelle over hele verden 12 milliarder dollar mellom 2013 og 2018 – bare på direktørsvindel. Så det lønner seg å tenke seg om to ganger neste gang.

Ondsinnet programvare, løsepengevirus og kryptovirus

Non-Petya og Wannacry er de mest kjente variantene av løsepengevirus. Virusene ble spredt over hele verden i 2017, og de infiserte mange millioner datamaskiner og skadet bedrifter. Med kryptovirus bruker cyberkriminelle infisert programvare til å kryptere datamaskinene dine, og de ber ofte om løsepenger (derav navnet «løsepengevirus»). Selv om det kan være fristene, er ekspertene uenige i om det lønner seg å betale løsepengene. I enkelte tilfeller ble løsepengene betalt, men filene forble krypterte og gikk derfor tapt. Non-Petya utnyttet en velkjent sårbarhet for å spre seg raskt og bredt. Bedrifter som oppdaterte programvaren i tide, var bedre beskyttet mot den ondsinnede programvaren. Det er alltid lurt å oppdatere – og å ha gode sikkerhetskopier. 

Medarbeidere

Selv om internett kan være et uhåndgripelig sted, er cyberkriminelle virkelige mennesker. Og det er dine mennesker, medarbeiderne dine, som er det viktigste målet. Det skal bare noen få klikk til før bedriften din rammes av løsepengevirus, andre virus og ondsinnet programvare. Bedriftens digitale sikkerhet ligger i hver medarbeiders hender. Derfor er det viktig å gjøre menneskene dine oppmerksomme på farene som er knyttet til cyberkriminalitet. Bevisste medarbeidere bidrar til optimal sikkerhet.

Forebygging

Medarbeidernes årvåkenhet er den viktigste måten å forebygge cyberkriminalitet på. I tillegg rulles det ut tekniske sikkerhetstiltak, både lokalt (holde programvaren oppdatert) og sentralt (for å sørge for at ondsinnet kode ikke kan spres).

Kiwa bistår våre kunder

Den elektroniske verdenen kan virke som en jungel – og på noen måter er den det også. For å gjøre det enklere å navigere i denne jungelen tilbyr Kiwa forskjellige tjenester som gjør det enklere å håndtere informasjonssikkerheten på en strukturert måte.

ISO 27001

Standarden ISO 27001 brukes over hele verden som grunnlag for informasjonssikkerhet. Standarden inneholder krav og retningslinjer for strukturering av informasjonssikkerhet, slik at organisasjonens informasjon behandles på en konfidensiell måte, er tilgjengelig og slik at integriteten ivaretas.
Mer om Kiwas ISO 27001-sertifisering.

GDPR

25. mai 2018 trådte EUs personvernforordning i kraft. Hvis kravene i personvernforordningen ikke oppfylles, kan det føre til store bøter. Fra Expert Centre Data Security hjelper Kiwa organisasjoner med vurderinger, revisjoner og sertifiseringer. Mer om EUs personvernforordning og egenvurdering.