20190101 GC LightPro -topp

Hacking, spam og datainnbrudd mer aktuelt enn noensinne

Nettavisen E24 har publisert et reklamebasert innlegg fra IF Forsikringsselskap. Bortsett fra reklamepreget og oppfordring om å kjøpe forsikring for å dekke deg mot overgrep, så har artikkelen gode poenger: Vi forkorter og kommenterer artikkelen for å tilpasse innholdet tannlegenes hverdag. 

 

Hackeren trenger ikke å "kunne" data

20 kroner er alt vanlige kriminelle trenger for å kjøpe et hackeprogram som angriper norske bedrifter.      Den er omtrent som en nettbutikk, men her er det hackerprogram som selges;  programvare eller andre verktøy som kan brukes til å angripe andre datamaskiner – uten krav til datakunnskap hos dem som kjøper programmet.  Det globale markedet for kjøp og salg av datakriminalitet er trolig større enn narkotikamarkedet. Og det er virkelig globalt.  På skjulte forumer på nettet kan de samme kriminelle som tidligere brøt seg inn i huset ditt eller i bedriftens lager, i stedet kjøpe et program som setter datasystemet ditt ut av drift, for så å kreve løsepenger. Og det samme kan de som tidligere sendte såkalte Nigeria-brev.  Les om frisøren på Kongsberg som ble hacket og presset for løsepenger

Slike løsepengekrav har rammet flere norske bedrifter, innen alle bransjer. Små og mellomstore bedrifter er mest utsatt og det er all grunn til å anta at dette vil ramme enda flere i tiden framover. 

«Det er svært sannsynlig at hacking mot bedrifter og enkeltpersoner blir vanligere ettersom skadelig programvare blir lettere tilgjengelig,» skriver Nasjonal Sikkerhetsmyndighet (NSM) i rapporten «Helhetlig IKT-risikobilde 2015», som ble lagt frem i oktober.  I den samme rapporten slår direktoratet fast at slik hacking kan ramme bedrifter så hardt at det kan ende med konkurs.

 

Norge er et av de rikeste og mest digitaliserte landene i verden, det gjør oss svært attraktive for kriminelle i hele verden, sier jurist og produktekspert Margareth Nilsen i If. Hun mener bedrifter bør forsikre seg - hos IF (!): Mange foretak har store verdier lagret elektronisk, og datakriminelle har ingen geografiske begrensninger for hvor de kan slå til med fysiske innbrudd. Nå finnes det forsikring mot Datakriminalitet, men det er heller usikkert om det er rette måten å angripe problemet på... 

 

Gjennom sine ti sentraler, verden over, overvåker IBM 270 millioner enheter, som nettverk og servere. Konklusjonen er at datakriminalitet rammer et bredt spekter av bedrifter, ikke bare dem man umiddelbart tenker på som sannsynlige ofre. Trenden nå er at stadig mindre bedrifter, uansett bransje er utsatt.  Tommy Bårdevik, sikkerhetsekspert i IBM, forklarer at det finnes ulike typer dataangrep som kriminelle kan benytte seg av – flere av angrepsmetodene tilbys som skreddersydde tjenester i det mørke nettet, gjennom det NRK har beskrevet som «et slags finn.no for de med uærlige hensikter». Han anbefaler å ikke betale «løsepenger»   Mange av programmene og angrepsmetodene kan benyttes av dataukyndige, sier Bårdevik. Han mener at selv tradisjonelle vinningskriminelle kan stå bak denne typen angrep og kreve løsepenger.   Og angrepet er vanskelig å spore. Gjennom det mørke nettet kan de sitte i Norge og fremstå som om angrepet skjer fra et annet land. Dette er ferdigkomponerte løsninger tilpasset ulike formål, tilgjengelig for kriminelle aktører. Fra 2012 til 2013 så vi en økning i antall skadevare på 614 prosent. Og ved å kreve løsepengene i Bitcoins, er det svært vanskelig å finne ut hvem de er etterpå, sier han. Bårdevik advarer på det sterkeste mot å betale løsepenger. Han advarer også mot å ha overdreven tro på at bedriftens egen IT-avdeling skal kunne avdekke og bekjempe et avansert angrep. Antall skadevare på nettet er stort, sårbarhetene er mange, angrepene kan være svært sofistikerte og vanskelig å oppdage, og oppryddingen kan ta lang tid og være svært ressurskrevende.  IF sin Datakriminalitetsforsikring definerer noen områder som forsikringen dekker, og på den måten peker de også på noen farer som lurer. Uansett, etter vår mening, må det enkelte foretak gjøre et grundig arbeide FØR man tegner en forsikring, samtidig med at ved gode forberedelser trenger man kanskje ikke forsikring?  Vi fant ut at for forsikringssum 1 mill, skulle vi betale nesten kr. 2000 i året, med 10.000 som egenandel, ansvarstid en måned og 12 timer karenstid. Hva må en Datakriminalitetsforsikring dekke?

  1. Økonomiske tap dersom bedriften utsettes for straffbare handlinger rettet mot virksomhetens data og datasystemer. Kostnadene for å gjenopprette systemene og rekonstruere data. ​Kostnadene ved avbrudd i virksomheten i avtalt tidsperiode og kostnader som følge av dataangrep.
  2. Komme igang snarest mulig: Kostnader ved umiddelbar hjelp fra eksperter, helst 24 timer. Hjelpe å undersøke hva som har skjedd, kartlegge hva som er stjålet eller ødelagt, gjenopprette systemene, rekonstruere informasjonen og overvåke at stjålet informasjon ikke misbrukes.​ 
  3. ​Kostnader ved å informere berørte kunder og forretningsforbindelser om at et datainnbrudd har skjedd.​ Tap og kostnader for kunder og forretningsforbindelser dersom de blir berørt av hendelsen og krever erstatning.

--> Hva dekkes av en vanlig kontorforsikring?

Passord er feil

Mistet ditt passord?

Passord er feil

Mistet passordet ditt?

Skriv inn e-postadressen din.
Du vil motta en link for å generere et nytt passord.

E-post er feil

Tilbake til Logg inn