Hendelsehåndtering: en guide for å overkomme cyberangrep og datainnbrudd

Teknologi spiller en stadig viktigere rolle for virksomheter og hver enkelt av oss i det norske samfunnet. Når enhetene dine snakker sammen med ukjente enheter og tjenester på kryss og tvers av usikrede nettverk uten grenseforsvar, så oppstår cyberangrep og datainnbrudd. I denne artikkelen vil du lære hvordan du går frem når du selv eller din virksomhet rammes av - eller har vært rammet av cyberangrep, datainnbrudd og/eller utpressing.

Vi anbefaler deg nettkurset innføring i digital sikkerhet hvor du lærer effektive metoder og teknikker for å sikre deg og dine enheter fra disse truslene. Dermed kan du forhindre cyberangrep og datainnbrudd for å minimere skade på eiendeler, omdømme og personer.

Forstå situasjonen du er i

Et cyberangrep også kjent som dataangrep er en situasjon som oppstår når uautoriserte personer eller systemer angriper dine digitale enheter og tjenester slik at de blir utilgjengelige for en kortere eller for en lengre periode. Du har sikkert lest artikler på nettet om norske virksomheter som rammes av tjenestenektangrep, og når populære tjenester som BankID er utilgjengelig for en stor gruppe brukere. Mange tenker tjenestenektangrep når de hører om cyberangrep, men tjenestenektangrep er en av mange typer cyberangrep - og det finnes også ulike typer tjenestenektangrep. Derfor bør kartlegge om din informasjon allerede er på avveie eller om det er snakk om et rent hærverk.

Tjenestenektangrep – en type cyberangrep

En kategori tjenestenektangrep er såkalt Distributed Denial-of-Service (DDoS) hvor trusselaktøren disponerer store ressurser som brukes for å overbelaste en eller flere enheter og tjenester. Prosessorkraft og båndbredde fra infiserte enheter på nettet er noen av ressursene som trusselaktører bruker for å gjennomføre DDoS-angrep – en type tjenestenektangrep.

Tjenestenektangrep i form av overbelastning av nettverkstjenester er den typen tjenestenektangrep som oftest blir omtalt i media. For eksempel, en teknologibedrift eller en nettavis rammes av tjenestenektangrep fordi store ressurser i form av datakraft brukes av trusselaktørene for å overbelaste selve tjenesten eller dens underliggende systemer. Trusselaktøren leier for en bestemt periode gjennom det mørke nettet et nettverk med infiserte enheter som brukes for å ta ned andre nettverkstjenester inkludert nettsider.

Cyberangrep er ofte hærverk

En annen type cyberangrep er logiske bomber. En logisk bombe er hvor en konkurrent, myndighet, eller en utro medarbeider som snart skal forlate arbeidsplassen for godt plasserer en logisk bombe i arbeidsgiverens infrastruktur. Den utro ansatte lager eller kjøper et dataprogram i form av et skript som inneholder et sett med handlinger kalt instruksjoner som stilles inn for å utløses på et bestemt tidspunkt. For eksempel, den ansatte kan med skriptet slette filer og brukerkontoer fra en kritisk tjener/PC eller ta ned virksomhetens IT-tjenester - en måned etter fratredelsen fant sted.

Datainnbrudd er ofte mer alvorlig enn cyberangrep

Mange cyberangrep er rene hærverk, og derfor må cyberangrep ikke forveksles med datainnbrudd. Et datainnbrudd er hvor uautoriserte får tilgang til dine data eller din informasjon gjennom cyberangrep eller annen metode – og hvor cyberangrep ble brukt som fremgangsmåte. Ofte brukes uttrykk som «lekkede data» eller «data på avveie» for å beskrive et datainnbrudd. Når datainnbrudd oppstår i en virksomhet er man i de fleste tilfeller pålagt å rapportere hendelsen til Datatilsynet som et datainnbrudd eller et avvik.

Utpressing etter informasjonstyveri

Utpressing er en situasjon hvor trusselaktøren bruker din egen informasjon eller informasjon om deg eller andre rundt deg for å oppfylle sitt mål – pengemotivert eller med andre motiver. Ofte dreier det seg om dokumenter, bilder og/eller video på avveie. Utpressing kan oppstå som et resultat av et direkte datainnbrudd eller informasjonstyveri via andre kilder som sosiale medier. Trusselaktører har ulike motiv og mål for cyberangrep, datainnbrudd og utpressing. Noen cyberangrep utløses mot tilfeldige tjenester på nettet mens andre er mer målrettet mot enkelt personer eller virksomheter. Det kan starte med et enkelt cyberangrep som løsepengevirus hvor trusselaktøren gjennom svakheter kommer seg inn i systemene, og hvor det hentes ut informasjon som senere brukes imot deg eller din virksomhet.

Er du rammet av cyberangrep eller datainnbrudd så kan du ta kontakt med oss nå via 24 timers nødassistanse eller kontaktskjemaet slik at vi kan hjelpe deg i din situasjon. Vi anbefaler også nettkurset vårt – innføring i digital sikkerhet – hvor du lærer effektive metoder for å sikre deg og dine enheter i lignende situasjoner, og dermed minimerer du skade og forhindrer cyberangrep og datainnbrudd fremover.