Mange oppdaterer ikke. Gjør du?

Cisco skriver i sin nye trusselrapport at mange virksomheter unnlater å oppdatere programmer.I “Cisco 2015 Annual Security Report” oppsummerer Cisco med at sikkerhetslederrollen har blitt sterkere. Imidlertid er det flere virksomheter som unnlater å oppdatere programmer. Dette opprettholder og bidrar til at det er lettere for de kriminelle å gjøre ulike dataangrep mor virksomhetene. Java, som i  lengre tid var en yndet plattform for angrep, er nå angrepene redusert med 34 %. Angrep mot Silverlight er imidlertid økt med 280 %.  Av de 1700 virksomhetene som er spurt i undersøkelsen, svarer 40 % at de ikke oppdaterer programmer. Eksempelvis har så mange som 56 % av de spurte OpenSSL versjoner som er eldre enn 50 måneder gammel.

Rapporten sier også at spam, som har vært nedadgående i flere år, nå har økt med 250 % fra januar til november 2014. Tidligere så man at hundretusener av epost ble sendt fra en enkelt server. Nå er dette endret til at det sendes bare noen få epost som sendes fra tusenvis av kontoer. Den nye taktikken kalles “snowshoe spam”. En slik sprednig av spam, øker også mulighetene for phishingangrep.

Cisco-rapporten konkluderer med at det er viktig at sikkerhet blir sett på som en kritisk komponent i virksomheten, og at det blir løftet opp til styret. Flere hendelser mot bla. Target, Sony og The Home Depot viser at sikkerhetshendelser påvirker virksomhetens drift.

For å få god informasjonssikkerhet er det viktig at alle i virksomheten, fra hver enkelt ansatt til styret, er sitt ansvar bevisst.

NorSIS anbefaler

Følg med på trender og trusler som sikkerhetseksperter utgir

Sørg for å bidra til av virksomheten din har god informasjonssikkerhet. Viktige tiltak er bla:

  • å sørge for at alle programmer blir oppdatert til siste versjon. Sikkerhetsprogrammer som bistår i jobben gjør det lettere.
  • at alle kjnner til hvilket ansvar og hvilke oppgaver de har for informasjonssikkerheten
  • at alle kjenner til hvordan phishing epost kan se ut, og hva man kan være oppmerksom på for å unngå å bli svindlet

Les mer

NorSIS sin veiledning om phishing

Publisert: 21. januar 2015

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.