Mange norske virksomheter har fremdeles for dårlige rutiner for bruk av totrinnspålogging til deres interne systemer. Med e-læringskurs fra NorSIS får de ansatte mer kunnskap om trygg pålogging og bedriften blir bedre beskyttet mot dataangrep.
Kontokapring, eller kriminelles overtakelse av en virksomhets kontoer, er akkurat nå en av de største digitale truslene mot bedrifts-Norge.
– Det er skremmende når våre undersøkelser viser at så mange som en av tre nordmenn ikke vet om de bruker totrinnspålogging for e-post eller andre kontoer på jobb. Dette er det enkelttiltaket som reduserer sårbarheten for dataangrep og kontokapring mest, og viser med all tydelighet at det er behov for større sikkerhetskompetanse blant de ansatte. Dette er det et lederansvar å gjøre noe med, sier administrerende direktør i NorSIS, Lars Henrik Gundersen.
I oktober koordinerer NorSIS for 11. gang Nasjonal sikkerhetsmåned på vegne av Justis- og beredskapsdepartementet. Et av de viktigste målene med denne sikkerhetskampanjen er at flest mulig lærer mest mulig om digital sikkerhet. Bruk av totrinnspålogging og hvordan den enkelte kan minimere risikoen for kontokapring er noe av det de ansatte får kunnskap om gjennom opplæringspakken fra NorSIS.
Bare i fjor ble NorSIS´ digitale opplæring bestilt til mer enn 205 000 ansatte i 636 virksomheter i løpet av Nasjonal sikkerhetsmåned. 9 av 10 var fornøyd eller svært fornøyd med kurset. Nesten halvparten (48 %) endret også sine rutiner som følge av opplæringen.
Bestill opplæring til din virksomhet
Utgir seg for å være ansatte og stjeler eller planter ondsinnede program
Hele 8 av 10 datainnbrudd i sky- og lagringstjenester er faktisk knyttet til kompromitterte passord.
– Når kriminelle får tak i passordet og det ikke er brukt totrinnspålogging, kan de utgi seg for å være en ansatt og be om en pengeoverføring, stjele opplysninger eller plante ondsinnet programvare eller løsepengevirus i bedriftens IT-system. Dette er selve nøkkelen til en svært stor del av datakriminaliteten som blir begått, sier Gundersen.
Kan få enorme konsekvenser for virksomheter
Når hele drivstofforsyningen til deler av USA ble påvirket av et dataangrep mot Colonial Pipeline i vår, skyldtes dette at de ikke hadde tofaktorpålogging til det systemet. Tromsø kommune ble tidligere i vår utsatt for en kapring der en e-postkonto ble misbrukt til å sende ut svindel-e-post. Også i dette tilfellet har spørsmålet om totrinnspålogging blitt reist.
Angrep rettes mot ansatte: Opplæring og kunnskap avgjørende
NorSIS egne undersøkelser viser også at mer enn hver tredje nordmann (35 %) ikke vet, eller er usikker, på hva totrinnspålogging er. Denne sikkerhetsfunksjonen fungerer slik at når du logger deg på med en ny enhet, må du i tillegg til passordet bekrefte hvem du er med en engangskode fra SMS eller via en app på telefonen. Det hindrer at uvedkommende kan logge seg på en konto selv om de kjenner brukernavnet og passordet til kontoen.
– Det er en klar tendens at de cyberkriminelle angriper mer mennesker og ansatte enn maskiner og systemer. Da er det ikke antivirusprogrammer og brannmur som hjelper, men grunnleggende kunnskap om digital sikkerhet hos den enkelte ansatte. I år har vi et nytt og enda mer engasjerende kursopplegg, som også er tilgjengelig på engelsk. Vi håper like mange som i fjor er sitt ansvar bevisst og tilbyr sine ansatte opplæring i forbindelse med Nasjonal sikkerhetsmåned i oktober, sier administrerende direktør i NorSIS, Lars Henrik Gundersen.
Les mer om Nasjonal sikkerhetsmåned på kampanjesiden sikkert.no