PwC-podden: Slik utnytter cyberkriminelle korona

14 mai, 2020

Hei, nyhetsbrevfølger!
Fremover kan du få flere saker som denne eller andre nyheter som interesserer deg.
Oppdater din profil her.

– Når du får et innbrudd i hjemmet vet du at det skjer. Men hvordan vet du at du er utsatt for cyberangrep, spør programleder og partner i PwC, Signe Moen.

Ofte oppdager man det ikke før det har gått en stund. Hos Visma har de overvåkingssystemer som fanger opp angrep.

– Det siste nå er maskinlæring, hvor vi ser på systemet over tid, og sier ifra om det skjer noe unormalt i systemet. Da får våre eksperter beskjed og sjekker om dette er cyberkriminalitet, forteller CIO i Visma, Espen Håkonsen i PwC-podden.

Bryter seg inn den letteste veien

– Nå har de kriminelle blitt mer profesjonelle, og bruker den letteste veien inn. Det er en kjempejobb å holde systemene oppdaterte. Men de som har systematisk oppfølging klarer ofte å stanse angrep, forteller Håkon Bergsjø, avdelingsdirektør i Nasjonal Sikkerhetsmyndighet.

Mye nettfisking i Visma

– I Visma ser vi ofte phishing-angrep enten til navngitte personer, eller eposter som sendes til mange i håp om at noen biter på, forteller Håkonsen. De har også hatt DdoS-angrep hvor et nett av datamaskiner brukes til å oversvømme et nettsted så man ikke lenger får tilgang til denne siden.

Angrepet på Visma – sjokk når noen er inne i systemet ditt

– Når du skjønner at du er midt oppi et hackerangrep, så er det skummelt. Vi visste ikke hvor stor skade de hadde gjort, hvor mye har de fått tilgang til, hvor lenge de hadde vært inne. Det er en sjokkopplevelse å innse at noen er inne systemene dine, sier Håkonsen i Visma om angrepet mot dem februar 2019. Det begynte med at de fikk en rapport fra eksterne som fortalte om en kryptert versjon av Vismas system som lå ute på en dropbox.

– Så var det dager og uker for å finne ut hva dette dreide seg om. Vi kjøpte Burn i kantina, opprettet «war room» og hadde de faktisk ute av våre systemer i løpet av kort tid, forteller IT-eksperten. Feilen var at en liten del av systemene ikke hadde tofaktorautentisering.

– En av våre ansatte har trolig klikket på en phishing-mail og derfra kom de seg inn i systemet og klarte å øke rettighetene sine til et høyere nivå, forteller Håkonsen. Hør mer detaljert i podcasten om angrepet!

Anbefaler eksterne for å rydde opp

– De aller færreste har så store ressurser som Visma har. Vi har døgnåpent senter i NSM, men vi anbefaler også å søke hjelp fra kommerse cybereksperter for å rydde opp og lage bedre sikkerhetssystemer, sier Håkon Bergsjø.

Utnytter aktuelle tema

– De kriminelle bruker de temaene som er aktuelle i dagen. Nå er det Covid-19 som gjelder. Mange nettsider er opprettet kun for å svindle folk, forteller Bergsjø i NSM.