I dagens digitale tidsalder er IT-sikkerhet en av de viktigste faktorene for både bedrifter, organisasjoner og privatpersoner. Med økende digitalisering har også trusselbildet forandret seg drastisk. Det er derfor viktig å være oppdatert og forstå seg på de nye truslene og trendene som benyttes av trusselaktører slik at man kan jobbe proaktivt med IT-sikkerhet for å redusere konsekvensene og sannsynligheten av et cyberangrep.
Utviklingen av den moderne arbeidsplassen har økt trusselbildet
Digitaliseringen har ført til en rekke endringer i måten vi jobber på i dag. Med økende bruk av skytjenester, internett-tilkoblede enheter (IoT) og sosiale medier er bedrifter mer utsatt for cyberangrep enn noen gang før. I tillegg har pandemien bidratt til en økning i fjernarbeid, noe som har gjort det enklere for trusselaktører å angripe bedriftsnettverk. Dette skyldes ofte grunnet konfigurasjonsfeil, manglende kontroll på enheter og overvåking.
Trender og trusler
Cyberverdenen er stadig i endring og trusselaktørene utvikler hyppig nye metoder og teknikker for å utføre cyberangrep. I 2023 har vi sett en økning av følgende trender:
- Phishing og sosial manipulering- dette er teknikker trusselaktører benytter seg av der de prøver å lure ansatte til å gi fra seg sensitive opplysninger gjennom falske e-poster, nettsider, osv. Det kan også være en metode for å lure den ansatte til å åpne eller installere ondsige programmer gjennom farlige vedlegg som kan gi trusselaktøren en inngangsbillett til bedriftens infrastruktur.
- Ransomware - dette er en type skadelig programvare som har eksistert lenge, men som fortsatt aktivt benyttes av trusselaktører. Ransomware krypterer eller låser ned filer på offerets datamaskin og krever løsepenger for å låse dem opp. Ransomware kan distribueres på flere måter, men vi ser som oftest en gjenganger gjennom e-post ved bruk av phishing- og sosial manipuleringsteknikker.
- Angrep mot skyen – pandemien har vært en utgjørende faktor for at svært mange bedrifter har valgt å migrere sine plattformer, tjenester og data til skyen. Som et resultat av det har trusselaktørene rettet sitt fokus mot skyplattformer og tjenester. Typiske angrepsområder mot skyen er angrep mot brukeridentiteter, utnyttelse av miskonfigurasjoner og usikre virtuelle maskiner eller tjenester som ikke er godt nok sikret.
- Angrep mot IoT-enheter - angrep mot IoT-enheter er en stadig økende trussel for bedrifter. Disse enhetene er som regel koblet internett og brukes i stadig større grad på bedriftsnivå for å forbedre produksjonseffektivitet og overvåke bygningssystemer på arbeidsplassen. Imidlertid har IoT-enheter også sårbarheter som kan utnyttes av angripere, og mange av disse enhetene er ikke designet med sikkerhet i tankene
- Angrep rettet mot leverandørkjeden – trusselaktører er mer målrettet enn noen gang. Vi ser en stor utvikling av angrep rettet mot leverandørkjeden. Dette er veldig attraktivt for trusselaktører siden de kan få tilgang til leverandørens kunder ved et vellykket angrep. Derfor er det viktig at bedrifter har en grundig sikkerhetsvurdering av leverandørkjeden sin og stiller sikkerhetskrav til hver eneste leverandør.
Trusler mot kritisk infrastruktur
Kritisk infrastruktur er enhver fysisk eller virtuell infrastruktur som er essensiell for driften av samfunnet. Dette inkluderer for eksempel kraftforsyning, vannforsyning, kommunikasjonssystemer og transportsystemer. Angrep mot kritisk infrastruktur kan ha store konsekvenser for samfunnet og kan føre til store økonomiske tap, og i verste fall tap av liv.
Et historisk eksempel inkluderer et alvorlig angrep som spredte seg over verden og traff bl.a. helsesektoren. I mai 2017 rammet et globalt cyberangrep kalt WannaCry tusenvis av datamaskiner i over 150 land, inkludert Storbritannias nasjonale helsesystem (NHS). Angrepet krypterte data på de rammede datamaskinene og krevde løsepenger i bytte for en dekrypteringsnøkkel. Dette førte til at mange sykehus og klinikker i NHS ikke kunne få tilgang til pasientjournaler, avtalebøker og annen kritisk informasjon som trengs for å gi omsorg. Noen sykehus måtte avlyse avtaler og omdirigere pasienter til andre fasiliteter, mens andre brukte penn og papir for å registrere pasientinformasjon. WannaCry-angrepet viste den alvorlige påvirkningen som cyberangrep kan ha på helsevesenet og pasientomsorg.
Tiltak for økt sikkerhet
Man kan aldri være helt sikker, men man kan drastisk redusere risikoene og sannsynligheten for å bli utsatt for cyberangrep. Under har vi listet noen punkter med anbefalinger som bedrifter kan ta i bruk for å beskytte seg mot dagens cybertrusler:
1. Opplæring og bevissthet - bedrifter bør sørge for at alle ansatte er godt opplært og informert om cybersikkerhet, og at de forstår hvordan de kan bidra til å beskytte bedriften mot cyberangrep.
2. Fjerne og låse ned tilgang til åpne tjenester fra Internett - bedrifter bør sørge for å fjerne og låse ned tilgang til alle åpne tjenester som kjøres på internett, spesielt de som er usikret. Dette kan omfatte tjenester som f.eks. RDP, FTP, SSH/Telnet og andre tjenester som kan gi uønsket tilgang til bedriftens nettverk.
3. Implementere rutiner for håndtering av patcher og sårbarheter - bedrifter bør implementere en god rutine for å identifisere og håndtere eksisterende og nye sårbarheter i eget miljø, og sørge for at alle informasjonssystemer, nettverkskomponenter og programvare blir patchet regelmessig. Dette kan bidra til å minimere risikoen for angrep som utnytter kjente sårbarheter.
4. Revidere oppsett og konfigurasjoner – bedrifter bør kontinuerlig revidere sitt oppsett av IT-infrastruktur og alle konfigurasjonene for sine tjenester for å forsikre seg at ting er riktig konfigurert i henhold til IT-sikkerhet. Konfigurasjonsfeil er en av de største sårbarhetene som trusselaktører utnytter.
5. Sikkerhetsprogramvare og overvåking - bedrifter bør investere i gode sikkerhetsprogramvare og overvåke hele infrastrukturen for å oppdage eventuelle trusler eller anomali som kan indikere et pågående cyberangrep.
6. Sterk autentisering - bedrifter bør håndheve en policy som stiller krav til sterke passord på minimum 16 tegn og to-faktor autentisering. Vi anbefaler å følge NSM sine anbefalinger for sikre passord.
7. Sikkerhetskopiering - bedrifter bør sørge for at de tar regelmessige sikkerhetskopier som er skrivebeskyttet. Det er viktig å tilføye at backup-tjenesten bør være segmentert fra produksjonsnettverket for å forhindre tap av data ved et cyberangrep.
8. Beredskaps- og hendelsesresponsplan - bedrifter bør utvikle en beredskaps- og hendelsesresponsplan for å håndtere cyberangrep og sørge for at alle ansatte er klar over planen og deres rolle i den.
9. Proaktivt sikkerhetsarbeid - bedrifter må forstå at man aldri er helt sikret, men man kan gjøre det vanskeligere for angriperen. Det er derfor viktig å kontinuerlig jobbe med sikkerhet og gjennomgå sin egen sikkerhet jevnlig, slik at man kan identifisere eventuelle svake punkter og sette i verk nødvendige tiltak for å utbedre dem før trusselaktører kan utnytte dem.
Oppsummering
IT-sikkerhet er en stadig økende utfordring i dagens digitale tidsalder. Det er viktig at bedrifter er oppdatert på dagens trusler og trender slik at man kan iverksette nødvendige tiltak for å beskytte seg mot cyberangrep. Med proaktivt sikkerhetsarbeid kan bedrifter jobbe aktivt med å redusere risikoen for cyberangrep og beskytte seg mot de negative konsekvensene av det.
Move bistår med analyse av dagens sikkerhetsnivå og anbefaler dere prioriterte tiltak der det vurderes som nødvendig.
Denny Legner Hrnjic
