Vi er naive! Datakriminalitet koster oss enorme verdier

Sammen må vi jobbe for å bekjempe datakriminaliteten, skriver regiondirektøren i Telenor.  Foto: Lise Åserud/NTB

Saken oppdateres.

På vei til hytta kjører jeg forbi en melkerampe der en bonde selger poteter. Der er det selvbetjening; forsyn deg med de potetene du vil ha, vipps betaling til bonden. Dette er et synlig eksempel på vårt tillitsbasert samfunn. Vi stoler på myndighetene og vi stoler på hverandre.

Mange kontorbygg har systemer for adgangskontroll. Jeg har flere ganger testet om jeg kommer inn ved å si at jeg har glemt adgangskortet mitt. Det virker nesten alltid – det er ikke naturlig for oss å stille kritiske spørsmål. Vi stoler på hverandre.

Det er fredags ettermiddag og det kommer en mail som tilsynelatende er fra sjefen din. Du vet at hun er på ferie. Hvis følgende står i mailen: «Hei, vedlagte faktura må betales i dag. Jeg er på hytta, kan du være så snill å hjelpe meg?» Ville du ha betalt fakturaen?

Vi nærmer oss julegave-sesong og mange av oss vil handle i diverse nettbutikker. Når det kommer mail fra posten som sier at pakken din dessverre er forsinket, vil du da klikke på linken som sier «klikk her for informasjon om ny leveringsdato»?

LES OGSÅ: Nesten hver tredje bedrift utsettes for svindelforsøk: Sildekunden fra Benin var en cyberkriminell

Vi er nå midt i den nasjonale sikkerhetsmåneden. Daglig ser vi sabotasje, etterretning og svindel rettet mot norske myndigheter, virksomheter og borgere. Hackerne sitter ikke lengre på gutterommet. Å bryte seg inn i bedrifters datasystemer har blitt big business. Metodene blir stadig mer sofistikerte. Angrep er gjerne nøye planlagt, og i mange tilfeller er fienden inne i ditt nettverk i lang tid før de slår til.

Vi har i nyhetene de siste dagene sett at regjeringen er svært tydelig etter data-angrepet på Stortinget: «Basert på det informasjonsgrunnlaget regjeringen besitter, er det vår vurdering at Russland står bak denne aktiviteten», sier utenriksminister Ine Eriksen Søreide. Operasjonen er et angrep på vårt demokrati.

I mediene har vi kunnet lese at over 30 kommuner er hacket de siste månedene med e-poster som ser ut som om de var fra kollegaer, og med et emne som virket troverdig. Målet var å få mottakerne til å klikke på en lenke i mailen, for å dermed kunne gjøre skade. I Adresseavisen på fredag, kunne vi lese om Marianne Danielsen i Engasjert Byrå som ble forsøkt svindlet for én million kroner.

LES SAKEN: Trondheimsbedrift forsøkt svindlet for millionbeløp

CxO-svindel er et stadig økende problem. Målet er direktører, ledere og andre nøkkelpersoner med myndighet til å foreta større økonomiske utbetalinger. Dette er sammensatte metoder av sosial manipulering og består gjerne av både e-post og telefonhenvendelser for å effektuere svindelforsøket. Her er det penger som er målet. Dessverre er det få hendelser vi hører om i media. Vi trenger mer åpenhet rundt hendelser! Ved å dele, øker vi kompetansen og gjør oss mer bevisste på trusselbildet.

Sammen må vi jobbe for å bekjempe datakriminaliteten.

Noen tips til slutt:

Din bedrifts sikkerhet er avhengig av mer enn produkter og tjenester, det handler også om rutiner, kultur og kompetanse.

  1. Sørg for å ha en strategi for sikkerhet. Tåler din bedrift/dine kunder at dere blir hacket?
  2. Sørg for å ha en solid digital grunnmur. Det vil si et datanettverk med nødvendige sikkerhetsmekanismer.
  3. Sørg for å ha en løsning for å detektere om det foregår noe uønsket i nettet ditt, analyser uønskede hendelser og iverksett tiltak. Kjeltringene tar aldri ferie. Om dere ikke har kompetanse i egen bedrift – søk hjelp!
  4. Still krav til dine leverandører.
  5. Sett sikkerhet på agendaen, og sørg for grundig opplæring av alle ansatte.

Følg Adresseavisen Debatt på Facebook og Adresseavisen på Facebook, Instagram og Twitter

På forsiden nå