Ansatte på ferie, usikre nettverk og lavere beredskap gjør sommermånedene til høysesong for cyberangrep. Her får du gode tips til hvordan du kan håndtere og forebygge mot digitale angrep.
En rekke virksomheter blir gjenstand for digitale angrep gjennom sommermånedene. Særlig næringer som har store deler av sin omsetning i sommeren risikerer store tap dersom nettbutikken eller bookingsystemet stenges ned. Det gjør bedriften til et desto mer lukrativt mål for hackere og uvelkomne dataangrep.
Ved et cyberangrep bør det umiddelbart iverksettes tiltak for å begrense skade og hindre ytterligere driftshindringer. Politiet har derfor i samarbeid med Nasjonal Sikkerhetsmyndighet og Datatilsynet lansert nødplakaten for digitale angrep:
Politiet har også lansert følgende råd for å håndtere cyberangrep når skaden først har skjedd:
Få oversikt over situasjonen, og avdekk hvilke datamaskiner/enheter, systemer og brukerkontoer som er berørt. Gjennomgå logger og brukerkontoer for å se etter avvik og endringer utført av angriper, spesielt brukere med forhøyede rettigheter til drift.
Vurder å koble fra eller stenge ned berørte systemer og isolere nettverk for å hindre ytterligere spredning av skadevare, samt hindre angriper videre adgang til andre deler av systemet. Gjennomfør tvunget passordbytte på samtlige brukerkontoer. Begrens antall brukerkontoer som har tilgang til å kjøre/eksekvere programvare. Deaktiver utdaterte påloggingsmuligheter. Vurder fare for innsidetrussel. Hvis mulig, steng ned mulighet for ekstern tilgang til virksomhetens datasystemer. Hvis ikke det er mulig, overvåk all ekstern innkommende trafikk og blokker trafikk fra land som ikke anses som nødvendig. Overvåkning av utgående trafikk vil og kunne avdekke eventuell eksfiltrasjon/lekkasje av data.
Informer alle berørte internt og eksternt. Det er viktig at alle berørte får rett informasjon raskt. Følg rådene for varsling i "Nødplakat for digitale angrep".
Sikre en offline kopi av eksisterende sikkerhetskopi dersom dette er lagret i skyen eller er tilgjengelig gjennom det kompromitterte systemet. Merk at siste sikkerhetskopi kan være kompromittert, så vurder å sikre en eldre sikkerhetskopi. Ved gjenoppretting, benytt kun sikkerhetskopi dere er sikker på ikke er kompromittert. Benytt oppdatert skadevare-skanner som oppdager skadevaren deres virksomhet er utsatt for.
Hvis mulig, sikre all tilgjengelig informasjon om cyberangrepet, inkludert logger og annen data som kan belyse hva som har skjedd slik at virksomheten kan gjennomføre forbedringer og andre sikkerhetstiltak i etterkant. Slik informasjon er avgjørende dersom virksomheten ønsker at politiet skal etterforske cyberangrepet.
Identifiser inngangsvektor til angriper og eventuelle svakheter/sårbarheter i virksomhetens datasystem og utbedre disse for å hindre nytt cyberangrep. Innfør minimum tofaktorsautentisering.