Hva er vanlige tegn på cyberangrep?
I følge en artikkel fra Inc magazine blir "60 % av bedrifter avviklet innen seks måneder etter å ha opplevd et cyberangrep". Cyber Priority-rapporten fra DNV, avslører at mer enn fire femtedeler av fagfolk i energisektorene mener at et cyberangrep på industrien sannsynligvis vil føre til driftsstans (85 %) og skade på energiressurser og kritisk infrastruktur (84 %). Tre fjerdedeler (74 %) forventer at et cyberangrep vil skade miljøet, mens mer enn halvparten (57 %) forventer at det vil føre til tap av liv. Et faktum som ikke kan ignoreres er at cyberangrep ofte oppdages etter at skaden er gjort.
Vanlige cybertrusler kan imidlertid enkelt forhindres hvis tegnene oppdages tidlig. Her er noen av tegnene som kan indikere at bedriften din har blitt offer for et cyberangrep:
1. Minstenkelige e-poster
Hvis bedriftens e-post har blitt kompromittert, kan dette gi tilgang til konfidensiell informasjon, spiondata og å sabotere kommunikasjon og forfalske fakturaer og annen informasjon.
Den klassiske måten de skaffer seg tilgang på er å sjekke LinkedIn og Facebook for å finne ut hvor du jobber. Da gjetter de e-post adressen din, brukernavnet og resten er kun et spørsmål om å kjøre et script som gjetter passord. Det er relativt mange som bruker variasjoner over f.eks Høst2022! som passord. Dette kan man unngå ved å bruke MFA - multifaktor autentisering - som er mye vanskeligere å komme rundt og noe kun mer avanserte trusselaktører gjør.
Hvilke tiltak bør utføres?
- Ikke oppgi detaljer for uautorisert kontakt, og be IT-sikkerhetsteamet sjekke og stoppe angrepet
- Bedriftspersonell må være opplært til å være oppmerksomme på mistenkelig praksis. Med riktig opplæring kan de oppnå ferdigheter slik at de kan redusere risiko på et tidlig stadie.
- Endre passord til nye og ubrukte passord
2. Langsomme tilkoblinger
Treg tilkobling til datamaskinen eller nettverket kan være et tegn på et cyberangrep. Dette scenariet indikerer at data blir kopiert til en tredjepart. Antivirus på ansattes datamaskiner kan oppdage ondsinnede aktiviteter, og bedriftens server kan advare om at IT-systemet ditt er under angrep.
Hvilke tiltak bør utføres?
- Involver IT-teamet ditt for ytterligere assistanse og veiledning
- Unngå upålitelige wifi-ressurser
- Hold antivirusprogramvaren oppdatert
3. Mistenkelig kontoaktivitet
Mistenkelig nettverksaktivitet kan referere til uvanlig atferd, som unormale tilgangsmønstre, databaseaktiviteter, filendringer og andre bevegelser utenom det vanlige som kan indikere et angrep eller datainnbrudd.
Hvilke tiltak bør utføres?
- Hvis du oppdager noen av disse atferdene, må du varsle IT- og sikkerhetsteamet ditt for å finne årsaken og sikre at dataene dine forblir beskyttet i fremtiden.
- Endre alle passord til sterkere passord
Sjekkliste for cybersikkerhet
Bedriftsledere og beslutningstakere må vurdere denne situasjonen alvorlig utover den smertefulle, tragiske krigen i Ukraina – gitt de plutselige ringvirkningene som potensielt kan påvirke vitale sektorer over hele verden. Det finnes ulike sikkerhetsverktøy, praksiser og taktikker tilgjengelig for å hjelpe deg med å øke beredskapen i møte med slike trusler.
Penetrasjonstesting
Opplæring av ansatte
TIPS
Definer ansvar og oppgaver
Utvikle en beredskapsplan
Cybertrusler som Ransomware blokkerer ofte bedriftsnettverk. Vanligvis begrenser det brukernes tilgang inntil løsepenger er betalt. I dette tilfellet vil kommunikasjonen være begrenset og kompleks fordi offerets e-postsystem vil bli ødelagt, vitale poster vil være utilgjengelige, og hele offersystemet vil være nede. I et slikt scenario må det være på plass en beredskapsplan for innledende respons og videre strategi. For eksempel:
Innledende respons - lavere nivå
-
-
- Sikre all data
- Varsle intern eller ekstern ekspertise, f.eks. databeredskapsteam
- Endre alle passord og krypteringsnøkler
- Sett i gang tiltak for å bevare og gjenopprette data
-
Strategisk respons
-
-
- Vurder tidligere kontroller og bestem hvilke kontroller som skal implementeres
- Forbered pressemelding
- Løs eventuelle svakheter i systemet og avtal med en ekstern organisasjon om å utføre sikkerhetstesting
-
TIPS
Invester i et skikkelig krisehåndteringsverktøy
Som et sikkerhetstiltak anbefales det å forhåndsinvestere i et krisehåndteringsverktøy som gjør sikker informasjonsdeling tilgjengelig for alle. Et slikt verktøy vil legge til rette for sikker kommunikasjon, slik at en raskt kan engasjere relevante interessenter for å fremskynde beslutningstaking og krisehåndtering.
TIPS
Ønsker du flere tips og praksiser om beredskap og bevissthet rundt cybersikkerhet?
Se RAYVNs administrerende direktør, Henrik Von Schlabach, debattere med dyktige aktører innenfor energisektoren - Tone Thingbø, Vice President for Cyber Security, Statkraft og Henrik Ramberg, Information Security Advisor, Equinor på ONS 2022, 30. august 2022, kl 14:30.
Interessert i å se debatten live? Klikk her for å se hele programmet og se debatten live.
Your 7-day RAYVN free trial!
Test RAYVN and all its features in your organization
Simple sign-up process. You will not need to enter a credit card to sign-up for the trial.
Our support team is here to help you if you have any questions.
Southwest Strategies: Keeping communities safe during power shutdowns
RAYVN / Proactima to deliver a state-of-the-art emergency preparedness, risk assessment and critical event management solution throughout Norway
University Air Center Helps Save Lives with RAYVN
The Tour of Norway 2023 Races to Success with RAYVN
Share this Post
