I løpet av få minutter ble den tradisjonsrike slakterfabrikken Kuraas i Narvik utsatt for et massivt og potensielt lammende dataangrep. – Kan det skje oss, kan det skje alle, sier markedssjefen i familiebedriften. Han råder alle på det sterkeste til raskt å få på plass en plan.
– Når vi som kjøttbedrift med 70 ansatte er et potensielt mål, er enhver norsk virksomhet som har lagret data digitalt et mål. Hadde ikke vi hatt en klar plan kunne dette kostet oss sekssifrede summer å få på plass igjen. Takket være rask respons fra vår IT-leverandør var vi operative bare etter noen døgn med knallhard jobbing, sier Kenneth Kuraas hos Kuraas AS.
Det var natt til søndag 29. mars det utenkelige skjedde. Hos IT-sikkerhetsleverandøren Voits driftssjef, Viktor Basso strømmet det inn meldinger om et massivt angrep. Passord blir byttet. Flere av filene i slakterfabrikkens IT-system har fått nye navn. Han forstår raskt at det dreier seg om et løsepengevirus, en trussel som krypterer og låser firmaets filer. I etterkant krever svindlere betaling for å gi selskapet tilgang til egne data. Basso kobler raskt av hele systemet og trekker ut alle nettilkoblinger.
Hadde planlagt for løspengevirusangrep
– Sammen med Kuraas hadde vi planlagt for dette scenariet. Vi visste at denne typen virus gjerne angriper sikkerhetskopiene dine først. Disse er helt avgjørende for å få et nytt system opp og stå. Vi hadde derfor lagret sikkerhetskopien på et annet system enn Windows, som de fleste virus blir skrevet for. Det gjorde at virusangrepet ikke nådde backupen. Det reddet Kuraas AS, forklarer Basso.
I oktober arrangeres Nasjonal sikkerhetsmåned for tiende gang. Årets tema er mer aktuelt enn noensinne: «Har du en plan».
– Dessverre får mange virksomheter først på plass en plan etter at de har opplevd et dataangrep. Det kan bli en kostbar erfaring. Avgjørende informasjon om hvordan ledelsen skal organisere krisearbeidet, mistenkelig aktivitet de ansatte bør være oppmerksomme på og hvem som skal varsles om noe skjer, mangler, sier prosjektleder for Nasjonal sikkerhetsmåned 2020, Karoline Tømte.
Karoline Tømte
Prosjektleder for Nasjonal sikkerhetsmåned 2020
Seks av ti bruker ikke interne prosedyrer ved svindelforsøk
Hun peker spesielt på utfordringene koronaviruset har skapt for mange arbeidsgivere.
– Sammen med Næringslivets Sikkerhetsråd fikk vi gjennomført en undersøkelse den første tiden etter at koronatiltakene ble innført og mange brått måtte jobbe fra hjemmekontor. Færre en fire av ti arbeidstakere følger interne prosedyrer når de opplever svindelforsøk hjemme. Samtidig er den enkelte ansatte mer sårbar på hjemmekontoret, når de ikke har tilgang på IT-avdelingen eller hjemmenettverket er sikret på samme måte som virksomhetens nettverk og systemer. Det betyr sannsynligvis at mange virksomhetsledere ikke har noe plan for denne type hendelser overhode, eller hva slags kunnskap de ansatte trenger for å håndtere dette riktig, sier Tømte.
Gratis digital opplæring for å avsløre svindel og dataangrep
Et viktig element i Nasjonal sikkerhetsmåned er en digital opplæringspakke for de ansatte. Denne er gratis for alle virksomheter med færre enn 20 ansatte. Her får de ansatte kunnskap om alt fra hvordan de kan avsløre falske e-poster og andre svindelforsøk, til håndtering av hendelser dersom noe først skulle skje. Pakken består også av kampanjemateriell og egen informasjon til ledere.
Lær dine ansatte hvordan de kan avsløre svindel og falske e-poster: Bestill Nasjonal Sikkerhetsmåneds opplæringskurs her
– Dette er den beste investeringen i egne ansatte og dermed egen informasjonssikkerhet en leder i en virksomhet kan gjøre. Det er et opplæringsopplegg som gjør den ansatte flinkere til å gjennomskue svindel og andre angrepsmetoder. Det tjener den enkelte ansatte på privat, samtidig som virksomheten unngår kritiske hendelser som i verste fall kan skape store utfordringer for hele virksomheten, sier Tømte.
Vil du lese mer om Nasjonal sikkerhetsmåned og hva du selv kan gjøre?
Tekst: Tekst NorSIS