Gå til ecit.no
Gå til forside blogg

Hackere satser på at bedrifter tar lett på IT-sikkerheten

jul 2, 2021

Selv om antall dataangrep har økt betraktelig de siste årene, viser undersøkelser at små og mellomstole bedrifter i liten grad bekymrer seg for datakriminalitet. En undersøkelse foretatt av IF skadeforsikring, viser at de største bekymringene blant små og mellomstore bedrifter er brann (31%), personskader (14%) og omsetningssvikt (12%). Mindre enn 1 % anser datakriminalitet som en risiko.

 

Analyseselskapet Quocirca gjennomførte sin Global Print Security Study rett før covid-19 pandemien festet sitt grep. Her svarte 81% av respondentene at de er bekymret for risikoen datasikkerhetstrusler representerer og 31% av respondentene har ingen planer eller prosedyrer på plass til å håndtere hackerangrep når det oppstår.

Kilde: Quocirca Global Print Security Study, 2019 

20200915_ECIT_Nettvett-1.pdf-min

Mindre selskaper er like utsatt

Også her i Norge er det slik at små og mellomstore bedrifter er like utsatt for dataangrep som de store bedriftene. Seniorrådgiver i Næringslivets Sikkerhetsråd, Arne Røed Simonsen forteller til e24.no at nesten halvparten av sikkerhetsbrudd hos små og mellomstore virksomheter oppdages ved en tilfeldighet, ikke ved systematisk sikkerhetsarbeid. Årsaken er at mange små og mellomstore bedrifter tenker at man er for liten til å være av interesse for datakriminelle. Datakriminelle i dag driver virksomhet nesten som om det var et ordinært datafirma. De har gjerne «ansatte» som kommer på «kontoret» og jobber hele arbeidsdagen med å finne ofre de kan angripe. Gjennom automatiserte angrep prøver man å komme inn hos hundrevis, om ikke tusenvis av virksomheter samtidig. Store bedrifter er ofte bedre rustet mot disse angrepene, enn små og mellomstore bedrifter. Mindre bedrifter har ofte mindre bevissthet rundt IT-sikkerhet og dårligere prosedyrer for hva man gjør om man blir angrepet. På grunn av manglende bevissthet rundt risikoen, er det også liten vilje om å ta kostnadene som tilstrekkelig sikkerhet representerer. Dette gjør at mindre bedrifter er mer sårbare enn større bedrifter. Små og mellomstore bedrifter er ikke nødvendigvis mindre lukrative for datakriminelle. Konsekvensene ved å bli utestengt fra regnskapssystemer, bank, ordresystemer etc. er ofte vel så kritiske for små bedrifter som de litt større bedriftene. I noen tilfeller kan små og mellomstole bedrifter med for dårlig sikkerhet oppleve at de brukes som brekkstang for å skaffe kriminelle tilganger til andre og større bedrifter.

 

Tilgang til bedriftenes nettverk

Mange husker sikkert at Norsk Hydro i 2019 ble utsatt for et omfattende dataangrep som lammet virksomheten i flere dager. Angrepet var mulig fordi en intetanende leverandør hadde blitt infisert. Angriperne brukte denne kontoen til å sende en e-post, forkledd som en «helt ordinær» e-post til en ansatt i Hydro. Brukeren i Hydro åpnet e-posten og angriperne kunne deretter jobbe seg innover i nettverket til Norsk Hydro. Det endte med at Hydro ble infisert med et løspengevirus kalt LockerGoga, som krypterer filer på systemet. Angriperne krever så løsepenger for at man skal få tilgang til dataene sine igjen. Det anslås at angrepet kostet Norsk Hydro i nærheten av 700 millioner norske kroner. Nylig ble en rekke små og mellomstore bedrifter rammet da et datasenter i Haugesund ble utsatt for et dataangrep i slutten av april. De rammede bedriftene får ikke betalt ut lønn, ordre og regnskapsinformasjon er utilgjengelig, nettbutikkene er nede og de kan kun lese e-poster via mobiltelefon.

 

BBC skriver denne uken om hvordan en asiatisk sentralbank ble utsatt for et stort dataangrep i 2016. Via en printer skaffet Norsk Koreanske hackere seg tilgang til sentralbankens systemer og klarte å overføre 951 millioner dollar. Moderne nettverksprintere representerer i likhet med ethvert annet «endepunkt» (enhet i nettverket) en adkomst til bedriftenes nettverk og en risiko om at sikkerheten ikke er ivaretatt. Vi skrev innledningsvis at vi svært sjelden opplever at kunder stiller reelle krav til IT-sikkerhet i forbindelse med en printeranskaffelse. Mange spør om «sikker utskrift», og muligheten til å måtte logge på printeren f.eks med adgangskortet sitt. Men vår påstand er at dette like ofte er fordi selgeren selger det til dem, som et resultat av en bevisst sikkerhetsvurdering. Når det er sagt, å kreve at brukeren må logge seg på printeren, er minst like naturlig som å kreve at man logger seg på en PC.

 

Hvilke printere finnes i nettverket ditt? 

Endepunktsikkerhet handler om mye mer enn å begrense uvedkommende adgang til å skrive ut, skanne eller kopiere på skriverne. Ved å få tilgang til administrasjonsmenyene til maskinen kan man bytte ut firmware programvaren, man kan laste opp programvare som skaffer seg adgang videre innover samt mye mye mer. Moderne skrivere har alle harddisk, og lagrer konfigurasjonsinformasjon og i noen tilfeller også annen informasjon man ikke ønsker at skal komme uvedkommende i hende. Har du en IT-sikkerhetsstrategi som omhandler PC og servere, men ikke printeren? Vet du hvilke printere som finnes i nettverket, hvilke som benyttes til utskrift av personinformasjon, når firmware endres/oppdateres eller admin passordet endres? Hvis ikke tar bedriften din en unødvendig stor risiko. Hva om noen bruker printeren til å skaffe seg adgang til datanettverket og stenger dere ute fra alle kjernesystemer? Uten å vite hvilket utstyr som står hvor, hvilke tilganger utstyret har eller hvilke sikkerhetsmekanismer som finnes, tar dere en uforholdsmessig stor risiko.

 

Bilde1-2

 

Gjennom tjenesten Printer Security Audit Service gjennomgår vi sikkerheten for skriverne dine og kommer med en anbefaling av tiltak. Der vi leverer nye Xerox skrivere og mulitifunksjonsmaskiner med Xerox ConnectKey teknologi kan vi administrere skriverne gjennom livsløpet og sikre at avtalte sikkerhetspolicy etterleves, at admin passord er sikre og at kun godkjent firmware kan lastes opp på skriverne.

 

Kontakt oss i dag, så forteller vi mer om hvordan vi kan bidra til at det ikke er nettverksskriverne som er det svakeste punktet i datasikkerheten deres.

 

Temaer:

John Alfred Hustvedt

John Alfred har arbeidet en mannsalder med salg av printere til små og store virksomheter. Han har jobbet med implementering av store print leveranser til privat og offentlig sektor i Norge og internasjonalt. John Alfred brenner for verdibasert salg av print som en tjeneste, og av å få sikkerhet og miljø på agendaen.

Kontakt oss