NSMs overvåkingssenter varslet et stort antall selskaper i sommer om dataangrep. Det er mange av de som ble rammet som ikke har gitt svar til NSM.
– Kun 29 virksomheter har meldt tilbake om funn i sine systemer av skadevare eller virus fra dette angrepet. Vi vet fra våre deteksjonssystemer at minst 50 av de vi sendte varsel til er blitt angrepet, sier direktør Kjetil Nilsen i Nasjonal sikkerhetsmyndighet (NSM) til NRK.
I andre og tredje kvartal håndterte NSM nesten like mange alvorlige dataangrep som i hele 2013. Både norske banker og energisektoren ble utsatt for omfattende angrep. Dette skriver NSM i sin kvartalsrapport. NSM har hittil i år har registrert 62 saker som kategoriseres som alvorlige dataangrep. I hele fjor var det 51 slike saker. Sakene som behandles er
Mørketallsundersøkelsen som ble lagt frem i september viser at bare 4 % av norske virksomheter sier de har opplevd datainnbrudd, mens undersøkelser viser at det er over 50 % av virksomhetene i Norge som er utsatt for dataangrep. Norske virksomheter oppdager i liten grad at dataangrep skjer mot dem.
Sårbarheter i programmer gjør det mulig for kriminelle å angripe datasystemene vi bruker. Det har vært mange alvorlige sårbarheter, som bla i OpenSSL i april og Bash nå i september.
NorSIS anbefaler
- Oppdater alle programmer som virksomheten har. Still krav til din leverandør om å gjennomføre alle oppdateringer, og følg opp at leverandøren faktisk gjør det
- Privatpersoner og små virksomheter må også oppdatere alle programmene og operativsystemet på datamaskinene. Installer gjerne et verktøy som bistår deg til å se hvilke programmer som trenger oppdatering (f eks PSI fra Secunia)
- Ikke gi administratorrettigheter til alle brukere. Dette reduserer hvilke programmer som kan installeres. Ta en vurdering av hvem som skal få lov til å installere programmer, og hvordan virksomheten bestemmer hvilke programmer som skal installeres og brukes i virksomheten
- Blokekr kjøring av ikke-autriserte programmer. Dette finnes det også verktøy for, f eks Windows AppLocker. Da vil kun godkjente programmer kunne kjøres.
- Gjennomfør opplæring av de ansatte, slik at de er bevisst på hvordan kriminelle forsøker å lure oss gjennom såkalte phishingangrep. Se vår nye film som viser at de kriminelle spiller på vår frykt, tillit og fristelser. Bruk gjerne oktober som en starthjelp for å få til løpende opplæring av de ansatte.
Les mer
NRK, om kvartalsrapporten til NSM
NorSIS sin film Thank You Karianne