Hei og velkommen til et nytt sikkerhetsbrev fra Atea,
I mai kunne vi se kritisk infrastruktur i USA bli et offer for ransomware. Skadelig programvare traff rørledningsselskapet så hard at de måtte legge ned all virksomhet i to dager og de bestemte seg for å betale løsepenger for å komme i gang igjen. Det har også vært flere angrep i Norge, blant annet Volue som har blitt applaudert for deres åpenhet. Vi har også sett at tredjeparter har blitt alvorlig påvirket av ransomware. Da firmaet Nordlo ble angrepet, påvirket det firmaet Vakt og Alarm AS ved at det medisinske varslingssystemet for flere omsorgsinstitusjoner var nede i en periode.
Våre egne hendelseshåndterere i Atea Incident Response Team har så langt i år opplevd en firedobling av ransomware-saker sammenlignet med hele 2020. Trenden er dermed stigende og vi må gjøre det vi kan for å sikre våre systemer og løsninger.
I denne utgaven av Ateas sikkerhetsbrev deler vi veiviseren om Digital Sikkerhet som vi har laget sammen med Digital Norway og Telenor, Karianne Myrvold har skrevet om deep fakes og Vegard Kjerstad sammenligner hans jobb som leder av Atea Incident Response Team og oppussing.
Forresten, gikk du glipp av årets Sikkerhetsdager? Vi deler link til episodene med Sikkerhetsmorgen litt lenger ned i sikkerhetsbrevet.
Med dette ønsker vi deg en riktig god sommer!
Hilsen
Det finnes to typer selskap: De som vet at de er hacket, og de som ikke har funnet ut av det ennå
«Snakk om sikkerhet så folk forstår» skriver Thomas Tømmernes i denne artikkelen og sammenligner hackere med biltyver som ser etter åpne bildører. Mange virksomheter har åpne dører og kan med enkle grep sikre seg bedre. Les mer og trykk deg videre til veiviseren som kan gi deg nøkkelen.
Vil deepfakes true den norske valgkampen?
Deepfake kan brukes til å spre desinformasjon og falske nyheter, som kan oppleves svært ubehagelig og gjøre stor skade på enkeltindivider, venner, virksomheter og myndigheter, skriver Karianne Myrvold fra Trend Micro.
Tenk forbi ytterskallet
Vi pleier å si at it-sikkerhet er en livstil og ikke en jobb; når man først er bitt av basillen er det slik at vi begynner å legge merke til ting rundt og drar gjerne paralleller inn mot vårt daglige virke, skriver Vegard Kjerstad. Les hvordan Vegard sammenligner sin jobb innenfor IT-sikkerhet og det å pusse opp hus i denne bloggen.
Sommertips
Vi går nå inn mot sommeren og flere har kanskje tatt ferie allerede. I den forbindelse ønsker vi å dele episodene med sikkerhetsmorgen fra Sikkerhetsdagene hvor vi inviterte eksperter inn i studio for å diskutere relevante problemstillinger og tema innenfor IT-sikkerhet. Portalen er nå stengt, men fortvil ikke. Du har fortsatt mulighet til å se episodene på Youtube med denne linken:
Veiviser om IT-sikkerhet
Sammen med Digital Norway og Telenor har vi laget en veiviser for IT-sikkerhet hvor du får hjelp til å sette i gang sikkerhetsarbeidet – enkelt forklart.
Cyberkriminalitet er et problem som påvirker alle nivåer i en bedrift. Det er et felles ansvar – og det starter med deg. Denne veiviseren passer for deg som trenger en innføring i cybersikkerhet.
Du kan finne veiviseren ved å logge deg inn på nettsidene til Digital Norway her:
Atea Sirius – Sikker navigasjon i usikkert farvann
Atea Sirius er IT-sikkerhetspakken for små og mellomstore bedrifter. Til en gunstig pris som ikke går på bekostning av kvaliteten sørger vi for at du og din virksomhet går en IT-sikker framtid i møte.
Du kan lese mer om Atea Sirius og laste ned informasjonsskriv her
Hvordan kan vi bruke myndighetenes retningslinjer og råd for å komme i forkjøpet av IT-angrep?
Flesteparten av kommunene som kontakter oss i Atea for en status på IT-sikkerhet og risikobilde har samme utgangspunkt: Den administrative eller politiske ledelsen vil vite hvordan kommunen er rustet mot hackere eller IT-angrep. Ofte etter at ledelsen selv har lest om hendelser i pressen den senere tiden.
De fleste henvendelser fra kommunene er relativt like: «Hei! Jeg har lest denne artikkelen, kunne dette skjedd hos oss?»
Svaret er enkelt – de har ikke kontroll. Les hele artikkelen på Kommunerevisoren.no:
|
|
|