Slik sikrer du din bedrift mot løsepengevirus

01/03/21

Person i mørket som har fått løsepengevirus på datamaskinen

Illustrasjonsfoto: Adobe Stock

Løsepengevirus, såkalt «ransomware» på originalspråket, er et økende problem. Det finnes heldigvis mange forholdsregler en organisasjon kan ta for å begrense virkningen av et eventuelt angrep og for å gjenopprette berørte filer. Her er våre tips.

Slik unngår du å bli infisert

Vi anbefaler organisasjoner å fokusere på 4 ting:

1. Beredskapsplanlegging

Ha kontinuitet i øvelser. De aller fleste har sikkerhetskopi av viktige systemer. Mange har mye å hente på å øve på å gjenopprette fra back-up.

2. Håndtere uforutsette hendelser

Virksomheter bør planlegge og øve på å oppdage slike hendelser.

3. God sikkerhetshygiene og bevisstgjøring

Sørge for at de beskyttelsesmekanismene man har er i stand til å oppdage mest mulig. Ofte kommer virus via e-post, og det er opptil de ansatte selv å åpne det. Kontinuerlig bevisstgjøring er viktig.

4. Patch- og vulnerability management

Dette betyr å installere viktige sikkerhetsoppdateringer og redusere antall sårbarheter i infrastrukturer.

Hva gjør jeg om jeg har blitt angrepet?

Med mindre liv er i fare anbefaler vi aldri at det utbetales løsepenger. Ved å betale løsepenger bidrar man til å finansiere kriminell virksomhet, som igjen kan brukes til å videreutvikle nye angrep. 

Hva bør jeg gjøre nå?

  • Vær oppmerksom på mulige nye angrep
  • Følg våre fire råd for å redusere risikoen for, og skaden ved, et eventuelt angrep
  • Vi har utarbeidet en rapport som inneholder flere tekniske detaljer og anbefalinger for hvordan man kan håndtere ransomware-angrep. Ta kontakt med Jan Straumsheim, som sender deg en kopi.

PwC tilbyr en global cybersikkerhetstjeneste, med fagpersoner over hele verden. Dette gjør oss i stand til å benytte et globalt nettverk, og levere lokalt. Våre tjenester inkluderer teknisk, forretningsmessig og juridisk ekspertise som kan hjelpe deg å navigere gjennom utfordringene og truslene som bedriftene står overfor i dag.

Jan Henrik Schou Straumsheim,direktør og sikkerhetsrådgiver i PwC

Syv retningslinjer for styring av cybersikkerhetsrisiko

Det er nødvendig med en omfattende og praktisk tilnærming for bedre styring av cybersikkerhetsrisiko. Vi har utviklet syv retningslinjer som kan hjelpe organisasjoner med å strukturere sikkerhetsstyringen. Ved å implementere disse tiltakene vil ledelsen lettere kunne fatte nødvendige beslutninger for å møte truslene selskapet står overfor.


1. Reell forståelse av sårbarhet

Mange organisasjoner forstår ikke hva som gjør dem til et attraktivt mål, hva som gjør dem sårbare og hvordan et vellykket angrep kan påvirke dem.

For å forstå dette må man se utenfor bedriften. På hvilke relasjoner man har med andre som kan være et mål. Eller på den digitale forbindelsen man har med f.eks. leverandører, samarbeidspartnere, skytjenester, ansatte og kunder. Analysen må også gjenspeile dataene bedriften håndterer, samt hvor og hvorfor disse håndteres.

Det å gjennomføre en kritisk risikoanalyse, og oppdatere denne fortløpende er avgjørende for å kunne håndtere risikoen selskapet står overfor på en tilstrekkelig måte. 

2. Tilstrekkelige ferdigheter og ressurser

Effektiv sikring mot cyberangrep krever faglig dyktige ansatte, med myndighet og kompetanse til å utvikle gode rutiner.

Styret må ha tillit til kompetansen til selskapets sikkerhetsavdeling, deres evne til å ivareta sikkerheten på tvers av selskapet og tilgang til ytterligere ressurser hvis situasjonen krever det. Effektivt eierskap, hvor ledelsen tar en aktiv rolle, er kritisk for å lykkes.

For at styret skal være effektivt på dette området, kreves det at medlemmene har tilstrekkelig kapasitet til å analysere, utfordre og støtte organisasjonens ledelse. Tiden som er satt av til styrearbeid må vies til å analysere alle detaljer i de områdene som kan være utsatt for store utfordringer. Derfor er det viktig med dyktige ressurser, også utenfor ledelsen. Disse kan eventuelt støttes av en underavdeling med spesiell ekspertise. 

3. Helhetlig rammeverk og tilnærming

En helhetlig tilnærming til cybersikkerhet krever mer enn å bygge og kontrollere et rammeverk for sikkerhet. Det krever også at man reduserer kompleksiteten på teknologien og dataområdet som dette rammeverket omfatter, både innenfor og utenfor organisasjonen. Det innebærer å vurdere prosesser og kulturelle/menneskelige svakheter, som i økende grad er målet for angrep, og inkluder hensynet til cybersikkerhet i alle forretningsmessige avgjørelser.

Sårbarhet i prosesser svært vanlige mål. Disse blir ofte oversett i sikkerhetsarbeidet. Eksempler på dette er svake registreringsprosesser for online-tjenester eller distribusjon av sensitive data til usikret tredjepart. En ofte misbrukt menneskelig svakhet er dårlig passordhåndtering, som f.eks. gjenbruk av opplysninger på tvers av applikasjoner.

Anerkjente rammeverk, som de som publiseres av US National Institute of Standards and Technology (NIST) og the International Organization for Standardization (ISO) kan være til hjelp for å finne nødvendig rammeverk for cybersikkerhet, men det anbefales en bredere tilnærming for å finne det som er nødvendig for ditt spesifikke selskap og de risikoene dere møter. 

4. Uavhengig gjennomgang og testing

Akkurat som med andre store problemer, krever styret objektiv validering og testing av sine cybersikkerhetsprosesser. Dette oppnås gjennom ekstern eksperttesting og gjennomgang av rammeverk og tilnærminger for cybersikkerhet, i tillegg til sertifisering av enkelte områder.

Styrken av individuelle kritiske kontrollsystemer må testes. Teknikker som «red team testing» utført av dyktig fagpersonell kan vurdere samlet responseffektivitet på tenkelige angrep (men kun på et fremtidig tidspunkt). Hvor fort problemer avdekkes og løses gjennom objektive vurderinger bør måles.

5. Hendelseberedskap og oppnådde resultater

Hendelser og trusler mot cybersikkerheten er uunngåelig. Styring av cybersikkerhet og risiko er viktig, samtidig som det legger til rette for effektiv styring når uhellet først er ute.

Å forsikre at planlagte og testede tiltak responderer på, og løser, de mest sannsynlige scenarioene er essensielt. Slike tiltak kan ikke bare omfatte den tekniske løsningen, men også vedtak rundt selskapsstyring, omdømmehåndtering og styring av regulatorisk risiko. Uhell og angrep mot cybersikkerheten må loggføres og rapporteres nøyaktig, slik at man kan ta lærdom av det i etterkant.

I tillegg må organisasjoner være kapable til å respondere hensiktsmessig på de utsatte områdene som kan gjøre produkter, tjenester eller interne prosesser sårbare ved dataangrep.

Det er viktig at tilnærmingen som tas for håndtering av trusler mot cybersikkerheten, utarbeides sammen med leverandører, og ikke bare internt i organisasjonen. Utøvelse av ansvar er viktig på alle nivåer, inkludert i ledelsen og i styret.

6. Anbefalt tilnærming til de juridiske og regulatoriske omgivelsene

Cybersikkerhet omhandler et stadig økende og mer juridisk og regulatorisk komplekst globalt regelverk. Industrireguleringer, datasikkerhetsregimer, nasjonale sikkerhetslover, rapporteringskrav og produktansvar er kun et fåtall av eksempler på det juridiske og regulatoriske reglementer. Disse blir ansett som et globalt ansvar å forstå, utvikle og vedlikeholde.

7. Aktiv nettverksdeltakelse

Ingen organisasjon kan beskytte seg selv alene. Hackere angriper ofte en organisasjon med formål om å raskt angripe en annen med samme teknikk. Derfor er samarbeid mellom bedrifter i samme industri, gjennom verdikjeder, mellom privat og offentlig sektor, mellom bedrifter og sikkerhetsselskaper, og mellom bedrifter og kunder essensielt. 

Kontakt oss

Lars Erik Fjørtoft

Lars Erik Fjørtoft

Partner | Leder for Risk Services, PwC Norway

Tlf: 974 74 469

Jan Henrik Schou Straumsheim

Jan Henrik Schou Straumsheim

Partner | Cyber Security & Privacy, PwC Norway

Tlf: 415 26 290

Eldar Lorentzen Lillevik

Eldar Lorentzen Lillevik

Partner | Cyber Security & Privacy, PwC Norway

Tlf: 951 02 435