Jobb-PC til privat bruk? Slik gjør du det riktig
I disse dager har grensen mellom jobb og fritid blitt temmelig tåkete. Med hjemmekontor og fleksible arbeidstider er det ikke rart at jobbens laptop...
3 min read
Magnus Lorvik 27.6.2024
I dagens digitale landskap forblir den menneskelige faktoren en av de mest betydelige sårbarhetene i nettsikkerhet. Kriminelle retter seg i økende grad mot enkeltpersoner gjennom sofistikerte phishing- og sosial manipulasjonsangrep. Ifølge Verizon 2023 Data Breach Investigations Report, involverer 85% av datainnbruddene et menneskelig element, hvor phishing står for 36% av disse innbruddene. Anti-Phishing Working Group (APWG) rapporterte at antallet phishing-angrep nådde et historisk høydepunkt i 2022, med over 1,2 millioner unike phishing-nettsteder oppdaget. Dette understreker det kritiske behovet for at organisasjoner styrker forsvaret mot disse utbredte truslene.
-> Les engelsk versjon av artikkelen
Noen eksempler på firmaer som har hatt vellykkede angrep.
FBI's Internet Crime Complaint Center (IC3): 2023 Internet Crime Report fremhever at phishing-svindel var den mest rapporterte forbrytelsen, med over 298 000 klager. De tilhørende tapene var på nesten 18,7 millioner dollar. Business Email Compromise (BEC) angrep, ofte knyttet til phishing, rapporterte tap på over 2,9 billioner dollar i 2023.
Phishing-forsøk og hacking-hendelser er økende. I 2022 var det en økning på 47,2% i phishing-angrep sammenlignet med året før, hvor utdanning var den mest målrettede industrien, med en økning på 576% i angrep (Zscaler 2023 Phishing Report). Disse alarmerende statistikkene fremhever viktigheten av å implementere robust sikkerhetsopplæring for å effektivt bekjempe disse truslene.
Tradisjonelle sikkerhetsløsninger som e-postvaskere og statiske sikkerhetsfiltre har vist seg å være utilstrekkelige mot dagens avanserte phishing-angrep. Ifølge forskning fra ArmorBlox klarer 56% av målrettede phishing-angrep å omgå eldre sikkerhetsfiltre. Med fremveksten av GenAI-teknologi har selv uerfarne nettkriminelle nå muligheten til å forbedre kvaliteten på sine sosiale manipulasjonsangrep dramatisk. Dette betyr at språkferdigheter ikke lenger er en barriere, og phishing-angrepene blir mer overbevisende og vanskeligere å identifisere. Derfor er det essensielt å oppgradere til moderne, AI-drevne sikkerhetsløsninger som kan tilpasse seg og reagere på disse truslene i sanntid.
Det regulatoriske landskapet utvikler seg for å adressere de økende cybersikkerhetstruslene. Nye forskrifter, som NIS2-direktivet i EU, implementeres for å forbedre den overordnede sikkerhetsstillingen til organisasjoner. NIS2 pålegger at organisasjoner tar i bruk omfattende sikkerhetstiltak, inkludert robuste sikkerhetsopplæringsprogrammer for alle ansatte. Unnlatelse av å overholde disse forskriftene kan resultere i betydelige bøter og omdømmeskade.
For effektivt å redusere risikoen forbundet med menneskelige feil, må organisasjoner implementere en rekke verktøy designet for å forbedre sikkerhetsbevisstheten og responskapasiteten. Her er nøkkelkomponenter som bør være en del av enhver omfattende sikkerhetsopplæringsplattform:
Å ha disse verktøyene integrert i en enkelt, samlet plattform gir flere fordeler:
Målet med sikkerhetsopplæring er til syvende og sist å fremme en sikkerhetskultur innen organisasjonen. Ansatte bør ikke bare være klar over truslene, men også føle seg styrket til å handle som den første forsvarslinjen. Ved å investere i omfattende sikkerhetsopplæring og utnytte en samlet plattform, kan organisasjoner redusere risikoen for å falle offer for cyberangrep betydelig.
I dag er all kommunikasjon så sammenkoblet at sårbarheter ikke bare påvirker den som blir angrepet, men også deres kunder og leverandører. Å investere i en slik plattform er ikke bare et reguleringskrav for mange, men en strategisk nødvendighet for å beskytte organisasjonens eiendeler og omdømme.
Ønsker du å snakke om bevissthetstrening innen sikkerhet så ta kontakt med oss for en uforpliktende samtale.
I disse dager har grensen mellom jobb og fritid blitt temmelig tåkete. Med hjemmekontor og fleksible arbeidstider er det ikke rart at jobbens laptop...
I dagens digitale landskap er sikkerhet en topp prioritet for bedrifter i alle størrelser. Mange ser behovet for å komme i gang med logging og...
Kunstig intelligens (AI) er et begrep som har vært på alles lepper helt siden ChatGPT ble lansert. De fleste vi kjenner har på forskjellige vis...
Hvordan sikrer du at dataene på dine SaaS-applikasjoner forblir trygge og tilgjengelige, selv i møte med trusler som ransomware og utilsiktet...
Styrk din menneskelige brannmur med KnowBe4 Vi står overfor en stadig mer kompleks digital verden, og den menneskelige faktoren forblir en av de...
Nye forskrifter og reguleringer stiller stadig større krav til IT-sikkerheten. Med tjenester fra Move og løsninger fra Fortinet kan du sikre din OT-...
Lørenskog kommune, sentralt plassert mellom Lillestrøm og Oslo, er landets raskest voksende kommune syvende året på rad. Den raske veksten har gitt...