Er bedriften sikret mot cyber-angrep?

Cyber-angrepet som rammet Norsk Hydro har anslagsvis kostet selskapet mellom 300 og 350 millioner kroner.

«Vi har da ingenting av verdi for andre.» Dette er en vanlig reaksjon fra bedrifter og virksomheter som utsettes for cyber-angrep eller digital spionasje, ifølge Norsk Sikkerhetsmyndighet (NSM).

I en rapport slår NSM fast at norske virksomheter ikke har oversikt over egne sårbarheter og hvilken risiko de er utsatt for.

Sikkerhetssjef Jan Daniel Juniszewski

10 gode råd mot cyber-angrep

Handelsbankens sikkerhetssjef Jan Daniel Juniszewski har følgende råd til bankens kunder:

  1. Hold deg oppdatert på trendene for å se hvilke metoder svindlerne benytter seg av. Dette kan du gjøre ved å følge med i media, eller sjekke rådene fra myndighetene.
  2. Ha tydelige og dokumenterte rutiner for betalinger, og sørg for at spesielt ansatte med fullmakter til å foreta overføringer og betalinger er oppdatert på risikobildet.
  3. Ha oversikt over hvem som har fullmakt for betalingsprosessen, og eventuelt fjern de som ikke trenger dette.
  4. Skap en internkultur som sikrer og oppmuntrer til å søke bekreftelse når de mottar instruksjoner om betaling per e-post eller telefon.
  5. Ha interne rutiner for dual kontroll, slik at flere ansatte kan bekrefte riktigheten av betalinger.
  6. Stol aldri på informasjon som gis per telefon eller e-post der noen fremstår som representant for din bank eller en leverandør. Ta kontakt i riktige kanaler eller med din kontaktperson for å dobbeltsjekke riktigheten.
  7. Oppgi aldri økonomisk, personrelatert eller forretningssensitiv informasjon via åpen e-post eller over telefon til ukjente.
  8. Ikke åpne ukjent e-post, ikke klikk på lenker som kan være suspekte eller åpne vedlegg fra ukjente avsendere. Disse kan inneholde virus eller annen farlig programvare.
  9. Ha oppdatert programvare og oppdatert antivirus-program. Sørg for at sikkerhetsoppdateringer kjøres på firmaets datamaskiner og nettverk.
  10. Om dere blir utsatt for cyber-angrep bør dere handle raskt og ha rutiner for å minimere skadeomfanget. Nasjonalt Cybersikkerhetssenter kan varsles 24/7 på telefon 02497 eller e-post norcert@cert.no. Før du slår av maskinen eller gjør egne undersøkelser, anbefaler vi sikring av minne og harddisk.

Relaterte artikler