Top 10 cybersikkerhetstrusler virksomheter står overfor i 2020

Hilde Martinsen den 6. januar 2020

hva-er-hackernes-motiver

I dagens digitale arbeidsmiljø kan det ikke ene og alene være IT-avdelingens ansvar å sørge for hele selskapets cybersikkerhet. Dette bør faktisk være det viktigste budskapet ditt på tvers av det digitale landskapet: Uansett hvor stor eller liten bedriften er, det er viktig å snakke og handle som én når det gjelder å beskytte digitale eiendeler og bedriftseiendom. Ledelse og ansatte hånd i hånd. Sammen vil dere stille sterkere i kampen mot de cyberkriminelle.

Hvilke cybertrusler er du må se opp for i 2020 og hva kan du gjøre for å forhindre at din virksomhet blir offer for angrep, kan vi hjelpe deg med. Dette er 10 cybersikkerhetstrusler vi ser at dere kan stå overfor fremover.

I tillegg til noen cybersikkerhetsrisikoer vi kjenner fra før og som regelmessig overses.

1 – Phishing-angrep

Det er gjerne ulike metoder for sosial manipulasjon som benyttes i Phishing-angrep. De er designet for å stjele brukeropplysninger som så benyttes i on prem angrep og skytjenesteangrep.

Visste du forresten at nesten 78% av hendelsene som omhandlet online spionasje i 2019 var relatert til phishing? Men dette tallet er forventet å øke i 2020 nå som phishing-angrep er lansert via nettskyapplikasjoner i tillegg til tradisjonelle e-poster. Den implisitte tilliten brukerne har til sine arbeidsområder i skya kan utilsiktet bidra til at de blir mer sårbare for phising-taktikker.

2 – Inkonsekvent eller ingen cybersikkerhetstrening

Vi vet alle hvor vanskelig det er å selge inn at personalmøter og opplæring er viktig og tidsmessig nyttig. Det er også vanskelig å peke på at de ansatte er en potensiell sikkerhetsrisiko. Mer spesifikt, hvor god opplæring i digital sikkerhet har faktisk dine ansatte. Har du full oversikt? Du vil kanskje ikke anta at én ansatt har mer kunnskap om digital sikkerhet enn en annen, så da vil det være en god idé å standardisere opplæringen. Hele 77% av ansatte sier i en spørreundersøkelse at kontinuerlig cybersikkerhetsopplæring hjalp dem til å få en større følelse av eierskap i selskapet.

3 – Dårlig passordpolicy

Uansett hvordan man vrir og vender på det – passordpolicy er alles problem. Når det kommer til et selskaps cybersikkerhet så er passordpolicy en bekymringsfull affære. Hvis kun én av de ansatte sikrer sine enheter og kontoer med det samme passordet, så er det mye potensiell informasjon som kan komme på avveie ved et sikkerhetsbrudd.

Les mer om hvor lett passordet ditt kan komme på avveie.

4 – Tar ikke oppdateringer på alvor

Dette er et problem som blir snakket om og belyst hele tiden. Allikevel blir ikke dette tatt på alvor. Det er WannaCry og Petya et godt eksempel på. Å sørge for automatisk oppdatering kan faktisk gjøre det mulig for deg å være litt tryggere.

5 – Usikrede personlige enheter

BOYD kulturen, eller bring your own device, forenkler helt klart arbeidshverdagen for dine ansatte. Det gir dem mulighet til å gjennomføre arbeidsoppgavene sine med det utstyret de prefererer og føler seg mest komfortable med. Noe som selvfølgelig gir utslag på produktiviteten. Noe som er litt mindre velkomment er sikkerhetsrisikoen som BOYD kulturen bringer med seg. Her gjelder det å ha gode sikkerhetsrutiner på plass og en proaktiv beskyttelse av alle enheter tilkoblet nettverket. God Endpoint Security vil være med på å beskytte bedriftens verdier.

Endepunktsikkerhet hos fjernarbeidere
Mange jobber på hjemmekontor med bedriftens PC og er dermed kanskje ikke beskyttet av bedriftens interne sikkerhetsfunksjoner. Da bør vi være ekstra nøye med å opptre smart og sikkert i den digitale sfæren. Det finnes flere løsninger og tiltak som kan gjøre det tryggere for bedrifter med store deler av arbeidstokken flyttet ut på hjemmekontorløsninger. Både store og små bedrifter vil ha nytte av å sikre sine digitale verdier og sørge for at ansatte sikkert kan koble seg på og jobbe hjemmefra.

Lær mer om hvordan du sikrer fjernarbeidere og endepunkter

GRATIS! Last ned e-boken «Slik sørger du for at dine ansatte kan jobbe trygt overalt»

6 – Malware og Ransomware på mobil

Mobilene våre blir mer og mer sofistikerte og oppgraderte, og ligner mer på mobile datamaskiner. Dette gir oss mange fordeler, men kommer også med noen ulemper. Malware og Ransomware har blitt mobile. Ingen av dagens mobiler er unntatt fra risiko og det er flere måter for malware å infisere mobilen din på. Falske apper og WiFi-spoofing er velkjente metoder for å infisere og ta over telefonen din. Resultatet kan bli låsing av enheten og krav om løsepenger for å få tilgangen tilbake, eller tyveri av viktig informasjon.

7 – Cookies kan være en risiko

Informasjonskapsler på ulike nettsider er en type sikkerhetstrussel som ofte blir oversett: nettsteder gjør så godt de kan for å kartlegge hvordan du bruker internett og hva slags sider du surfer rundt på. Vær oppmerksom på at cookies som benyttes til «tracking» kan innebære en trussel mot våre personlige data ettersom det er mulig å samkjøre opplysninger og skape et svært detaljert bilde av deg og din oppførsel på nettet.

10 mest vanlige årsaker til at en cookie er definert som en sikkerhetsrisiko

8 – Cloud Jacking – kapring av filer i skya

Trolig vil Cloud Jacking rykke opp som en av de mest fremtredende cybertruslene i 2020 på bakgrunn av økende antall virksomheter med skytjenester. I følge Sophos trusselrapport 2020 vil dårlig konfigurasjon stå for et flertall av hendelsene.

Det spås at kodeinjeksjonsangrep, enten direkte i koden eller via et tredjeparts bibliotek, vil bli en trussel mot skyplattformer. Disse angrepen, på tvers av tjenester og SQL-injeksjoner, vil bli utført for å avlytte, ta kontroll over og til og med endre sensitive filer og data som er lagret i skya.

9 – Deepfakes

En deepfake er bruk av maskinlæring og kunstig intelligens (AI) for å manipulere et eksisterende bilde eller video av en person for å skildre aktivitet som faktisk ikke skjedde. Det er mange spekulasjoner om deepfakes etter hvert kan dukke opp som en stor cybertrussel, og brukes til et ondsinnet formål.

10 – Innsiderisiko

Verizon Data Breach Investigations Report (DBIR) fra 2019 viser at 34% av databrudd involverer interne aktører. Insidertrusler involverer ikke bare ondsinnede angrep, men også ansattes uaktsomme bruk av systemer og data.

For å beskytte mot disse truslene må organisasjoner raskt og nøyaktig oppdage, undersøke og svare på problemer som kan være indikatorer på innsideangrep. Vanlige antivirus- og anti-malware verktøy er vanligvis ineffektive mot disse truslene.

Uansett hvilke trusler og trender som er på vei, så er det er på tide å våkne og få alle til å bry seg om egen cybersikkerhet og arbeidsgiverens. Du må innse at du som alle andre kan være et mål. Ikke nødvendigvis for å nå deg som person, men du kan bli brukt som en inngangsportal.

Lær mer: Alt du trenger å vite om cybersikkerhet – samlet på ett sted.

34 eksperter får si hva de mener

Hvilke cybertrusler er det selskaper for tiden undervurderer? Vi har kikket nærmere på hva 34 eksperter på området har å si. Sikkerhetsråd er i en konstant endring og må hele tiden følge trender og teknologien, og det gjelder å oppdatere seg og følge med. Menneskene og brukerne er også nødt til å følge med strømmen. Automasjon kan avhjelpe der brukerne ikke er raske nok og ikke klarer å henge med. Både store og små bedrifter er potensielle mål for de cyberkriminelle. Angrep blir mer sofistikerte og utspekulerte, og helt klart vanskeligere å stå imot på egenhånd. Her er det er det mange gode tips og råd for hva nærmeste fremtid vil bringe av sikkerhetstrusler.

Våre anbefalinger
Vårt IT-sikkerhetskonsept handler om å se, forstå, handle og lære, og bygger på synlighet, kontekst og automasjon. Alt dette er nødvendig for å ha kortest mulig tid fra infeksjon til deteksjon, for å identifisere om noe er en kritisk hendelse, for å håndtere et sikkerhetsbrudd og for å kunne lære å forebygge at det samme skjer igjen. Dess flere attributter du kan knytte til en hendelse, dess enklere er det å avgjøre om det er en kritisk hendelse eller ei. Vi anbefaler å tenke helhetlig sikkerhet fra ende til ende – fra endepunkter via nettverk og ut i skyen. Stopp hendelser før de rammer og sørg for kortest mulig reaksjonstid ved en deteksjon. Velg å sikre alle enheter i nettverket og ha fokus på lagvis sikkerhet og sikkerhet i alle ledd.

La oss hjelpe deg
Har dere mange endepunkter i nettverket og føler at sikkerheten ikke er 100% under kontroll? Vi gjennomfører gjerne en innsiktsrapport hos dere. På den måten vil dere få fullstendig klarhet i situasjonen og vi kan gå opp veien videre sammen for å sikre verdiene i selskapet. Ta kontakt med oss for en viktig sikkerhetsprat.

Tags: Sikkerhet

Kontakt oss: Ønsker du å ta en prat med oss?