Cyberkrigen mellom Ukraina og Russland – våre observasjoner og tiltak

Krigen mot Ukraina utvikler seg for hvert minutt. Flere cyberangrep har blitt observert siden begynnelsen av den eskalerte krigen og vi ønsker derfor å komme med noen observasjoner og anbefalinger i forhold til IT-sikkerhet.

I nyhetene kan du lese om alt fra feilinformasjon på sosiale medier, DDoS-angrep på offentlige nettsteder og angrep på IT-infrastruktur. Internett har blitt en ny slagmark og Ukraina oppfordrer folk over hele verden til å melde seg inn i en global «IT-hær» mot Russland.

Tommy Bjørnøy forklarer IT-sikkerhet

Bilde: Tommy Bjørnøy, Sikkerhetssjef i Upheads

Hva har vi observert?

Dette kan virke fjernt for mange, men i Norge må vi også forberede oss på en økning i antall angrep og trusler fra utsiden.

For oss er det viktig å presisere at vi ikke har sett noen endring i vår brannmuraktivitet. Det vil si at vi ikke har fått flere angrep rettet mot våre kunder, selv om det eskalerer generelt i verden.

Hva gjør vi?

For å møte truslene har vi satt inn økt beredskap og følger ekstra nøye med på all aktivitet. Det er fremdeles de samme truslene vi beskytter oss mot (DDoS-angrep, phishing, hacking og løsepengevirus). Sikkerhetsløsningene som vi har satt sammen for våre kunder vil derfor være godt trent på å sikre bedriften og du vil være like godt beskyttet.

Hvilke scenarioer ser vi for oss?

Først av alt; vi vet veldig lite om hva som vil skje, men her følger noen mulige scenarioer, dersom det skulle komme angrep rettet mot våre kunder.

Angrep fra hackere

Angripere fra Russland kan ønske å lamme sentrale IT-systemer hos ulike bedrifter i Norge. Da vil de for eksempel ta seg inn via brukere i bedriften din, gjerne via e-post phishing. Når de er inne i dine internsystemer vil de kunne gjemme seg der til det blir aktuelt å angripe fra innsiden og derifra lamme organisasjonen eller lekke kritisk informasjon. Her er det ekstra viktig at dine ansatte har fått god sikkerhetstrening og vet hvordan de skal oppdage falske e-poster og skadelige sider.

DDoS-angrep

Cyberangrep handler ofte om å overbelaste offisielle nettsider slik at de krasjer. Et mulig scenario er at russiske hackere ønsker å ta ned sider med viktig informasjon, som for eksempel myndigheters hjemmeside eller nyhetsbyrå.

 

Løsepengevirus

Ettersom at Russland er utestengt fra vanlige bankoverføringer med resten av verden, kan det også tenkes at de er ute etter cryptovaluta for å finansiere videre krigføring. Dette vil de kanskje prøve å skaffe seg via løsepengevirus.

Vi oppfordrer derfor alle bedrifter til å lage gode planer for hva man skal gjøre hvis bedriften blir hacket. Når uhellet er ute er det ikke sikkert at du klarer å tenke logisk.

– Tommy Bjørnøy, Sikkerhetssjef Upheads

Veien videre

Vi tror at virksomheter med en god sikkerhetskultur er godt forberedt på å håndtere nettangrep som følger av krigen i Ukraina. Vår fremste anbefaling er å være proaktive.

Vi oppfordrer derfor alle bedrifter til å lage gode planer for hva man skal gjøre hvis bedriften blir hacket. Når uhellet er ute er det ikke sikkert at du klarer å tenke logisk. Vurder sikkerhetstjenester som er AI-baserte, ofte kalt neste-generasjons antivirus, brannmur med mer.
 

I tillegg bør du ha rutiner for:

– Jevnlig brukeropplæring
– Innstramming i rettigheter brukerne er innlogget med
– Kryptering av data/disker
– Kun benytte seg av PC-er som er administrert av bedriften, unngå private enheter

Overnevnte punkter er enkelt for de fleste bedrifter å iverksette, og vil heller ikke gi noen særlig grad av økte kostnader.

Dersom du er usikker på din bedrift sin løsning, ber vi deg ta kontakt med konsulent, slik at vi sammen finner ut hva som er best for din bedrift.