For bare en uke siden arrangerte vi et webinar sammen med Field Effect – vår kanadiske MDR-partner. Deltakerne lærte om dagens trusselbilde i Norge og hvordan vi bør forsvare oss mot cyberangrep i 2026.
I går publiserte NRK en artikkel om et stort cyberangrep som involverte Telia og flere norske kommuner. Artikkelen bekreftet alt det som ble diskutert under webinaret:
- 4 år uoppdaget – Vi ble advart om angrep som kan gå uoppdaget over lang tid.
- 17 kommuner – Vi ble advart om at kommuner og små/mellomstore bedrifter er sårbare på grunn av manglende ressurser.
- 10 000 telefonnumre – Vi ble advart om at utpressing blir vanligere enn kryptering (en måte å unngå sikkerhetskopiering og gjenoppretting som er på plass hos mange bedrifter).
- Tredjeparter – Vi ble advart om at hackere bruker tredjepartsprogramvare for å nå flere mål samtidig og få tilgang til sensitiv informasjon for profitt.
Hvordan kan vi forhindre fremtidige hendelser?
Zero Trust er nøkkelen!
- Få klar innsikt: Overvåk all aktivitet på kontoer, skytjenester, apper og enheter.
- Begrens tilgang: Verifiser alltid hvem som får tilgang, og begrens tilgangen til kun det som er nødvendig.
- Identitetssikkerhet er kritisk: Administrer og overvåk tilgang for personer, maskiner og AI-verktøy for å forhindre uautorisert bruk.
- Øv regelmessig: Test forsvaret, ha klare nødplaner og øv regelmessig slik at organisasjonen er i stand til å håndtere cybertrusler effektivt. Ikke vent til etter et angrep.
Vurder å investere i disse løsningene:
- MFA – Flerfaktor-autentisering (spesielt for admin- og leverandørtilgang)
- PAM – Privilegert tilgangsstyring / minst mulig tilgang
- MDR – Managed Detection & Response – Zero Trust-analyse av alle angrepsflater med umiddelbar håndtering av SOC-team
- PM – Patch Management – tett sårbarheter umiddelbart, inkludert hos tredjeparter
- Backup & Restore – La ikke nedetid ødelegge omdømmet eller inntektskilden.
- HRM – Human Risk Management - Øk sikkerheten med medarbeidere som har god forståelse for digital sikkerhet. Med opplæring om datasikkerhet lærer medarbeiderne hvordan unngå å gjøre noe som kan gi hackere tilgang - enten til egne data, eller, i verste fall, til sensitiv data i bedriften/organisasjonen.
Konklusjon? Umiddelbar handling, oversikt og sterke sikkerhetstiltak avgjør om et cyberangrep blir raskt stoppet eller utvikler seg til en katastrofe.