Nordiske selskaper går sammen om å bekjempe innsidetrusler
I en ny internasjonal studie om IT- og e-postsikkerhet oppgir 35 % av nordiske selskap at de kjenner seg dårlig forberedt på å håndtere innsidetrusler og nettfiske. Dette er mer enn noen av de andre undersøkte markedene.
Med innsidetrusler menes når trusselaktørene bruker de ansatte i en bedrift (innsidere) til å skaffe tilgang til sensitiv informasjon og data. Hackeren kan dermed operere uoppdaget på innsiden av bedriften. Videre kan f.eks. hackeren enkelt ta over en konto fra en ansatt og bruke denne til å sende skadelig e-post til intetanende mottakere. Dette kalles latheral phishing.
De kjenner seg best forberedt på innsidetrusler og nettfiske i Australia, hvor mindre enn en femtedel (19 %) oppgir at de er dårlig rustet for denne typen cyberangrep. Like bak følger USA med 20 %. Studien er gjennomført av sikkerhetsleverandøren Barracuda Networks.
– Det er selvsagt alvorlig at en så stor andel nordiske selskaper ikke opplever at de kan møte innsidetrusler, sier Peter Graymon, ansvarlig for Barracuda Networks i Norden.
Innsidere er ikke bare misfornøyde ansatte
En innsider er en nåværende eller tidligere ansatt, konsulent eller kontraktør som har eller har hatt autorisert tilgang til virksomhetens systemer, prosedyrer, objekter og informasjon, og som misbruker denne kunnskapen og tilgangen for å utføre handlinger som påfører virksomheten skade eller tap (Kilde: Temarapport Innsidere (NSM, 2020)).
– Trusselen kommer ikke bare fra misfornøyde medarbeidere, som er det vanligste bildet på innsidere. Begrepet kan også omfatte medarbeidere som er mottakelige for påvirkning fra cyberkriminelle, sier Graymon.
Andre typer innsidere kan være dem som helt enkelt ikke følger bedriftens sikkerhetsrutiner, med eller uten overlegg.
– Helt til sist har vi dem som har blitt ofre uten selv å innse det, såkalte ubevisste innsidere, sier Graymon.
3 enkle tiltak
Det finnes heldigvis tiltak mot både innsidetrusler og nettfiske.
Det oppfordres først og fremst til å implementere to-faktorautentisering. Selv om dette i seg selv ikke er nok, kan 2FA bidra til å begrense en angripers tilgang til kompromitterte kontoer.
Barracuda Networks anbefaler videre å investere i avansert sikkerhetsteknologi, som gjerne bruker kunstig intelligens og maskinlæring for å automatisk kunne identifisere phishing-e-post, enkelt oppdage uønskede sikkerhetsbrudd og iverksette hurtig respons.
Et siste tiltak er å gjennomføre opplæring for å øke både kompetanse og bevisstheten hos de ansatte, da kunnskap er det beste forsvar.
– IT-sikkerhet handler om mye mer enn bare teknikk. Kunnskapen og forståelsen er minst like viktig og bør styrkes i alle ledd, avslutter Graymon.