Et slikt angrep kan ha store konsekvenser for din virksomhet og politiet har eksempler på virksomheter som har gått konkurs som følge av dette.
Selv om trusselbildet har blitt skjerpet, betyr ikke dette nødvendigvis betydelig økt risiko. Sårbarhetene kan reduseres og risikoen kan holdes på et akseptabelt nivå ved at man sørger for en tilstrekkelig grunnsikring.
Med trusler mot IKT-sikkerhet og digital infrastruktur menes kriminalitet mot datasystemer. Slik kriminalitet begås først og fremst for økonomisk vinning, men også for å skade maskinvare eller digitale tjenester, eller for å få urettmessig tilgang til sensitiv informasjon. Datainnbrudd og løsepengevirus er kriminalitetsfenomener som vil kunne berøre alle norske offentlige og private virksomheter i årene som kommer, se politiets trusselvurdering 2022, pkt 5.
Norske virksomheter blir jevnlig rammet av krypteringsvirus med krav om løsepenger, såkalt løsepengevirus, og flere av disse forvalter viktige samfunnsverdier i Norge. Bruken av løsepengevirus fortsetter å øke i både omfang og antall, og har i flere tilfeller ført til store systemlammelser med utilgjengeliggjøring av funksjoner, varer og tjenester, samt sensitiv informasjon på avveie. Internasjonalt rapporteres det om en dramatisk økning i summen av løsepengekrav.
Det er en svært høy risiko for at flere norske virksomheter vil utsettes for løsepengevirus i løpet av 2022. Politiet etterforsker flere saker som dreier seg om digital utpressing. På bakgrunn av det vi ser i disse sakene, ønsker vi å gi informasjon om noen få tiltak som vi mener er spesielt viktig å iverksette, og som vil redusere risikoen betraktelig.
Disse tiltakene mener vi det burde være mulig å gjennomføre uansett størrelse, og uansett hvilken IKT- kompetanse som er i din virksomhet.
Tiltak som bør iverksettes
-
Benytt totrinns bekreftelse og sørg for at alle brukere har sterke unike passord.
-
Blokker kjøring av makroer i Office filer. Dette høres kanskje ukjent ut, men det er viktig for å hindre at angriper får tilgang til dine systemer. Les "Endre makroinnstillinger i klareringssenteret"
-
Sørg for å holde maskiner og programmer oppdatert og installer sikkerhetsoppdateringer så raskt som mulig. Slå av eller koble fra maskiner som ikke er i bruk.
-
Fjern brukere og tilganger dere har som ikke er nødvendige. Administratorrettigheter må begrenses. De som har kontoer med administratorrettigheter anbefales på det sterkeste å ha en annen brukerkonto som kan benyttes mot internett og i daglig drift.
-
Ta sikkerhetskopi av data bedriften er avhengig av for å kunne fungere. Slik at du har noe å gjenopprette ifra om du skulle bli utsatt for et angrep og alt skulle bli kryptert eller slettet.
Nødplakat: Næringslivets Sikkerhetsråd har sammen med politiet og NSM utarbeidet en nødplakat med viktige telefonnumre og nyttig informasjon. Denne kan være hensiktsmessig å ha fysisk tilgjengelig ved behov.
Den lille brosjyren om datasikkerhet: Oslo politidistrikt har sammen med Kripos (NC3) laget en liten brosjyre med forebyggende råd når det gjelder bedragerier og datakriminalitet som det også anbefales å lese.
Europol: eget initiativ rettet mot tema ransomware med ressurser til støtte for dem som bli angrepet.
NSM: For ytterligere tiltak og informasjon se NSM sine sider.
Ved spørsmål, tilbakemeldingar, behov for avklaringar eller annet ta kontakt med Sonja Lund, næringslivskontakt i Vest politidistrikt. E-post: sonja.lund@politiet.no
