Value Fagblogg

Cyberkriminalitet - Nytt og oppdatert trusselbilde

Skrevet av Ragnhild Aasen K. Davidsen | 20.06.23 12:19

Kripos har publisert sin rapport om cyberkriminalitet som gir god kunnskap om kriminalitetens natur og utvikling. Den digitale utviklingen skjer raskt og det samme gjelder utviklingen i digital kriminalitet. 

Rapporten til Kripos peker på at det har vært en nedgang i kriminalitet og angrep mot datasystemer. Phishingforsøk derimot har vært økende. Phishing, eller nettfisking, vil si at de kriminelle masseutsender e-poster hvor hensikten er å lure mottaker til å trykke på en usikker lenke eller betale en falsk regning. Phishing blir brukt som «inngangen», hvor angriperen forsøker å få tilgang til virksomhetens systemer. Derfra kan de overvåke og planlegge mer rettede dataangrep eller annen kriminalitet. 

Det er også en økende trend at kriminelle bruker leverandørkjeden aktivt for å oppnå tilgang til større selskaper og mål. De større selskapene har gjerne ressurser og rutiner som vil forhindre f.eks phishing forsøk. Små- og mellomstore selskaper i leverandørkjeden derimot har ofte mindre ressurser til å følge opp datasikkerheten og vil gi en enklere inngang for kriminelle. 

På samme tid som Kripos kommer med sin rapport har Nasjonale Sikkerhetsmyndigheter (NSM) publisert sin vurdering av de viktigste sikkerhetsutfordringene i Norge frem mot 2030. Cyberkriminalitet blir pekt på som en av de store utfordringene og som et samfunnsproblem. Felles for begge rapportene er at de peker på behovet for en felles kompetanseheving innen cybersikkerhet i Norge. Så hva kan din bedrift gjøre for å øke cybersikkerheten og kunnskapen rundt cyberkriminalitet? 


Tre tips for å øke cybersikkerheten


Du trenger ikke å ha inngående IT kunnskap for å starte et arbeid med cybersikkerhet i din bedrift. Det finnes enkle grep som alle kan gjøre for å løfte nivået på sikkerheten om ikke arbeidet alt er satt i system.


1. Skaff deg oversikt 

Start med å skaffe en oversikt over hvilke systemer og programvare selskapet benytter. Hvilke av disse er viktige for driften, hvilke er helt kritiske, og hvilke verdier er knyttet til de ulike systemene? Er det kundeinformasjon, personalopplysninger eller kanskje informasjon knyttet til produksjon? 


2. Sett sikkerhetsarbeidet i system

Samle relevante ressurser i selskapet til en diskusjon og gjennomgang av ulike “hva hvis”-scenario knyttet til deres cybersikkerhet. Med en felles forståelse for ulike scenarioer kan dere definere:

  • hvem som er ansvarlig for IT beredskap og sikkerhet

  • hva dere gjør om bedriften blir utsatt for cyberkriminalitet og hvilke ressurser som trenger å snakke sammen for å løse situasjonen

  • hvem må varsles hvis det skjer noe

Ha som mål å sette dere noen konkrete tiltak for forbedring. 



3. Bygg en sikkerhetskultur

Sikkerhet knytter seg i stor grad til hvilken kultur som er gjeldende i bedriften. Så hvordan bygge en god sikkerhetskultur knyttet til cyber? 

  • snakk om sikkerhet og hvorfor ulike tiltak er tatt i bruk

  • gi rom til spørsmål

  • alle kan gjøre feil, så gjør det enkelt å melde i fra, for eksempel om man har trykket på en lenke man ikke burde.