<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-NT7T3W7" height="0" width="0" style="display:none;visibility:hidden">
Kjøp

Hagler med cyberangrep

Det hagler med cyberangrep mot norske SMB-bedrifter. – Det er to muligheter: Få hjelp av en profesjonell før eller etter at det går galt. Det første er helt klart billigst, sier Hugo Løvhøiden Klemmestad i ECIT.

Få hjelp av proffene: Hugo Løvhøiden Klemmestad og Rune Aale-Hansen mener det er av avgjørende betydning å få hjelp av profesjonelle aktører slik at man reduserer mulighetene for cyberangrep. Foto: Regnskap Norge
Næringsliv
Bjørn Henning Grandal
12:24 - 17. nov. 2022
Christian Ringnes6,35 mrd
Arne Helge Fredly7,00 mrd

Undersøkelser i regi av norske sikkerhetsmyndigheter viser at antallet cyberangrep mangedoblet seg under cornapandemien. Aktivitetsnivået har skutt ytterligere fart etter den russiske invasjonen i Ukraina.

– Sikkerhetsmyndighetene rapporterer om økt kriminell aktivitet på grunn av krigen i Ukraina. I Norge har det primært gitt seg utslag i økt cyberkriminalitet. Vi har blant annet fått høre at Oljefondet er blitt angrepet minst tre ganger. Det er den verden vi nå lever i, sier Klemmestad.

Angriper SMB

Det er imidlertid langt fra bare giganter som Oljefondet som blir angrepet. Norske SMB-bedrifter er i høyeste grad også utsatt.

– Angrepene er ikke nødvendigvis så veldig avanserte. De kriminelle lager en e-post som skal ligne mest mulig på en helt vanlig e-post. Det kan for eksempel være en falsk e-post om at det er en pakke på vei til deg. Da skal det bare et lite øyeblikks uoppmerksomhet til, så har du logget deg inn på en nettside som du trodde var ekte, men som var en forfalskning som den kriminelle hadde laget for å lure deg.

Dersom man blir lurt til å trykke på lenken, vil den kriminelle misbruke uautorisert tilgang til å lete etter noe å stjele. Det aller vanligste de cyberkriminelle er ute etter, er data. Det kan være i form av filer og dokumenter som har høy verdi for deg eller bedriften din.

– Selv for små bedrifter er det sjelden at tapene ved et cyberangrep ligger på under millionen. I dag er det mange små og mellomstore bedrifter som treffes av betydelige angrep, og de rammes veldig hardt med store tap i kroner pr. ansatt. 60 prosent av selskapene som angripes, eksisterer faktisk ikke et år etter at de ble angrepet, sier Klemmestad.

Økt cyberaktivitet: Cyberangrep er blitt et større og større problem for norske bedrifter. Foto: Bloomberg

Autorisert mot angrep

Adm. direktør i Regnskap Norge, Rune Aale-Hansen, påpeker at mange av aktørene i regnskapsbransjen har opparbeidet seg stor erfaring med å håndtere cyberangrep og ikke minst med å forebygge at slike angrep ikke vil skje.

– Regnskapsførerne er godt drillet og de har en autorisasjon, som er en kvalitetssikring fra myndighetene. Det hele handler i stor grad om risikovurderinger og gode rutiner. Vårt råd er at bedriftene bruker de proffe folkene. Det vil redusere risikoen betydelig, sier han.

– Bedriftene har egentlig bare to muligheter: Få hjelp av en proff før eller etter at det går galt. Det første er helt klart billigst, sier Hugo Løvhøiden Klemmestad.

Ifølge sikkerhetssjefen i ECIT er det et stadig økende problem at en e-postkonto angripes og at angrepene i mange tilfeller er vanskelig å kontrollere.

– Det første du må gjøre, er å erkjenne at noen er ute etter deg og at det er god forretning å beskytte seg. Du må få kontroll på datasystemene dine, og er du en liten aktør, bør og må du ha en partner som du kan diskutere dette med.

Usikkerhet i skyen

De seneste årene er det blitt mer og mer vanlig at små og mellomstore bedrifter benytter seg av skysystemer til både regnskap, bank, fakturering og rapportering. Skysystemene har ikke redusert risikoen for cyperangrep, snarer kanskje tvert imot.

– Mange av systemleverandørene er dyktige på cybersikkerhet, og mitt råd er at man bruker de som virkelig tar dette på alvor. IT og regnskap er komplementære tjenester, og det er store gevinster å hente ved at disse samarbeider. Når vi nå blir stadig mer digitale, er IT og regnskap to sider av samme sak, sier Klemmestad.

Hvordan gardere seg mot cyberangrep

  • Sørg for at operativsystemet og alle apper er oppdatert med seneste versjon til enhver tid. Det kommer jevnlig sikkerhetsoppdateringer som det er viktig å installere.
  • Bruk aldri samme passord mer enn ett sted. Bruk et godt verktøy for å holde styr på alle passordene du bruker (enten det telefonen tilbyr eller en troverdig tredjepartsløsning)
  • Ta i bruk tofaktorautentisering på alle apper og tjenester som tilbyr det – og krev slik funksjonalitet der dere kan påvirke leverandører av apper som evt. mangler slik støtte.
  • Investér i – og sørg for å ha oppdaterte versjoner installert av – god antimalware (tidligere kjent som antivirus).
  • Pass også på å ta jevnlig backup av alle viktige filer. Sørg for å ha flere kopier fra ulike tidspunkter, og at ikke alle disse er koblet mot nett. Skybackup er veldig fint og praktisk, men et krypteringsangrep vil i noen tilfeller også ramme backupen – noe som gjør den verdiløs. Og da blir plutselig backupen på en ekstern harddisk veldig verdifull. Husk at det kan være verdifullt å ta backup også av data som er lagret i skyapplikasjoner og -tjenester.
  • Også bilder og videoer du tar med mobilen kan være verdifulle, så sørg for å ta backup også av disse. Noen av bedriftsabonnementene fra Telenor inkluderer datalagringstjenester som Min Sky, og disse kan utvides med mer lagringsplass dersom du trenger det.
  • Ikke overfør penger basert på telefonhenvendelser fra en kunde, i hvert fall ikke uten at du forsikrer deg om at henvendelsen er ekte – for eksempel ved å ringe vedkommende opp igjen. Jo større beløpet er og jo mer det haster, desto større grunn er det til økt årvåkenhet.
  • Nettsikkerhet er et krevende område å holde seg oppdatert på. Du kommer et stykke ved selv å være bevisst, men hvis bedriften ikke har egne IT-ansvarlige, bør dere absolutt ha noen å lene dere på i mer kompliserte spørsmål.

Kilde: Regnskap Norge