Pressemelding
Sikkerhetsekspert advarer mot for høy selvsikkerhet: 6 av 10 tror de kan oppdage at pc-en er hacket
En undersøkelse gjort av KnowBe4 Research fant at 59 prosent av de spurte mente at de er i stand til å merke at pc-en deres er hacket. – Dette er urovekkende. Hackingen av Microsoft Exchange-servere over hele verden viser at det er svært vanskelig å oppdage, også for profesjonelle, sier sikkerhetsekspert Kai Roer.
– Hackingen som nå har rammet Stortinget, Banktilsynet og sannsynligvis en rekke andre norske virksomheter er ikke dagligdags. Det krever høy kompetanse og betydelige ressurser for å gjennomføre et så stort angrep. Men, dette og andre mindre koordinerte hacking-angrep viser at slik aktivitet er vanskelig å oppdage, sier sikkerhetsekspert Kai Roer. Han er daglig leder for det globale forskningssenteret KnowBe4 Research, CLTRe, og ansvarlig for undersøkelsen.
– Derfor er det svært bekymringsfullt at seks av ti brukere tror de vil oppdage at de er hacket. Det øker sannsynligheten betydelig for at de ikke følger sikkerhetsrutinene når det skjer, sier Roer.
Virus kan være på pc-en i lang tid
KnowBe4 Research har analysert svar fra over 200 000 medarbeidere over hele verden.
– Hackere tar seg inn i systemer for enten å hente ut informasjon, kunne følge kommunikasjon eller kreve penger. Når de planter virus i systemer eller pc-er kan det ta lang tid uten at brukeren merker noe. Det har vi blant annet sett på løsepengevirus, som Ryuk, sier sikkerhetseksperten.
Klare regler og god opplæring
Roer er opptatt av virksomheter handler raskt når de oppdager at de er hacket.
– Fra våre undersøkelser vet vi at flere enn hver femte medarbeider får lite eller ingen informasjon om informasjonssikkerheten hos sin arbeidsgiver. Da har de heller ingen prosedyrer å følge når hackingen blir meldt. Dårlig håndtering i første fase kan gjøre at skadene blir langt større enn de kunne vært, sier Roer.
Han mener at viktigheten av gode rutiner og opplæring er undervurdert.
– Hackingen av Exchange-serverne bør derfor være en god påminnelse til alle virksomheter om å ta ansvar for å få på plass gode rutiner og prosedyrer og lære opp samtlige ansatte. Hvis virksomheten blir utsatt for sikkerhetsbrudd, må de ansatte vite hva de skal gjøre. Opplæring må både være preventiv, slik at de ansatte blir bedre på å unngå slike trusler, og proaktiv, slik at alle ansatte vet hva man skal gjøre og hvor man henvender seg når uhellet har skjedd, avslutter han.
