Er bedriften din for liten til å interessere hackere?

Hackere og cyberkriminelle lever ikke først og fremst av å lure seg inn i systemene til store konserner med hemmeligstemplet materiale på serverne. Informasjonen de går etter er sjelden viktig for dem, men den er viktig for den som blir rammet. Og små bedrifter er ofte mer sårbare enn store, spesielt når mange ansatte sitter på hjemmekontor.

- Det er kanskje feil å si at cyberkriminelle går etter de små bedriftene. De skyter gjerne med hagle, og prøver seg med for eksempel phishing mot både store og små. Men de små bedriftene er gjerne mer sårbare, med lavere budsjett og færre, om noen ansatte med dedisert ansvar for IT-sikkerhet, sier Mats Thorvaldsen, daglig leder i Lindbak IT.

Alle er like interessante mål

At bedriften din holder på med ting som ikke synes å være spesielt viktig for kriminelle, trenger ikke ha noe å si. De trenger nemlig ikke være ute etter data som er viktige for dem, det holder at det som ligger på serverne er viktig for deg og din bedrift.

Cyberkriminelle har ulike metoder for å lure oss, en av de er falske mail. Klikker du på en lenke i en mail du tror kommer fra noen du har tillit til; myndighetene, media, banken din eller nettselskapet, vil du for eksempel få lastet ned ransomware på PC’en din, som igjen kan spre seg til hele nettverket. Dette viruset vil låse ned maskina eller nettverket, inntil du betaler løsepenger.

- Her snakker vi mildt sagt om stordriftsfordeler. Det koster ikke mer å sende ut en mail til 100.000 bedrifter enn til noen få. Og hvis kun én prosent av de 100.000 betaler 10.000 kroner hver seg, er det ti millioner kroner tjent. Du er altså minst like interessant om du har en liten bedrift, fordi dere er sårbare, men også fordi det er så mange av dere, understreker Mats Thorvaldsen.

Man in the middle

En annen type angrep er å hacke seg inn på kommunikasjon mellom for eksempel kunde og selger. E-poster, fakturaer og kontonumre blir forfalsket, slik at betalingen går til svindlernes bankkonto. Her kan selv store aktører gå i garnet som svindelen mot Norfund er et eksempel på. Men også her kan mindre bedrifter være mål, hvis hackerne antar at mindre bedrifter har færre ressurser til kontrollrutiner.

Digitalt angrep Norfund: Angrepet på Norfund var et eksempel på såkalt “man in the middle”-attack.

Hvordan sikre seg?

Det er hovedsakelig tre måter du kan sikre deg på.

• Teknisk sikkerhet: bruk kun bedriftens utstyr, ha gode brannmurer både i bedriften og på hjemmekontor og sørg for å ha tofaktor pålogging til både bedriftens servere og eventuelle skytjenester. Les mer om teknisk sikkerhet her.
• Passordrutiner: i tillegg til å ha tofaktorautentisering, er det viktig å bruke gode passord. Ikke ha samme passord på flere tjenester, ha passord som er vanskelige å gjette seg til og skift passord regelmessig. Les mer om passordtips her.
• Ikke blir lurt: Det finnes mange eksempler på hvordan hackere kommer seg inn i en bedrifts systemer. Fellestrekket for mange av de er noe «så enkelt» som å lure en ansatt i bedriften til å klikke på en lenke i en tilsynelatende trygg mail. Mye av det kan du avdekke ved å være en passelig porsjon skeptisk og paranoid. Men ikke så skeptisk at du ikke trykker på denne lenken for å lære mer om hvordan du ikke skal gå i fella.

Hva hvis du blir rammet?

- Det aller beste er å bli hacket og ikke bli lurt, fordi det skaper mye krøll for bedriften din. Men skulle så skje, MÅ du ha sørget for en back up av dine systemer. De fleste bedrifter vil slite hvis alle data plutselig en dag er utilgjengelig, og mange vil faktisk gå konkurs. Å ha en back up er en god forsikring, sier Mats Thorvaldsen.