Hva er den største cybertrusselen mot små og mellomstore bedrifter?
Den største cybertrusselen mot små og mellomstore bedrifter (SMB) er industrialisert og AI-drevet nettkriminalitet, der særlig sofistikert phishing og løsepengevirus (ransomware) dominerer trusselbildet.
Hvordan fungerer phishing-angrep mot bedrifter?
phishing-angrep skjer vanligvis via e-post der angripere utgir seg for å være en legitim avsender, for eksempel en leverandør eller leder i selskapet. Målet er ofte å lure ansatte til å klikke på skadelige lenker, oppgi passord eller gjennomføre betalinger.
De vanligste cybertrusler mot norske SMB-bedrifter basert på trender frem til 2024
De vanligste cybertruslene mot norske SMB-bedrifter basert på trender frem til 2024
Vanligste Cybertrusler mot Norske SMB-bedrifter.
Ransomware-angrep
Phishing og sosial manipulering
Forsyningskjedeangrep
Svake passord og manglende tofaktorautentisering
Utdaterte systemer og manglende oppdateringer
Sektorer med Høyest Risiko
Produksjonsbedrifter
Detaljhandel og e-handel
Regnskap og økonomitjenester
Helse og omsorg
Byggebransjen
Anbefalte Sikkerhetstiltak
Microsoft 365, Datto SaaS Defense og Protection sammen med Bitdefender GravityZone
Microsoft 365 gir effektive verktøy for samarbeid, e-post og dokumenthåndtering, men plattformen alene dekker ikke alle behov innen sikkerhet og backup. Ved å kombinere den med Datto SaaS Defense og Datto SaaS Protection får virksomheten både avansert beskyttelse mot phishing, skadelig programvare og kontoangrep, samt sikker og automatisert backup av data i tjenester som e-post, OneDrive og SharePoint.
Sikre bedriftens data: Slik fyller en NAS hullene i din skystrategi
Mange bedrifter antar at dataene deres er 100 % trygge så lenge de ligger i Microsoft 365. Selv om OneDrive, Teams og SharePoint er fantastiske verktøy for samhandling, er de ikke en fullverdig backup-løsning i seg selv.
Næringslivets Sikkerhetsråd: Over 175 bedrifter kompromittert av større og pågående phishing-kampanje
Phishing-angrepene retter seg mot Microsoft 365-brukerkontoer, og starter med at en bruker mottar en legitimt utseende e-post med lenke til for eksempel en Sharepoint-fil, fra en kjent avsender. Se eksempel i bildet over. Det er observert ulike metoder for å lure brukeren til å logge seg inn på en falsk M365-påloggingsside, der påloggingsdetaljer og en informasjonskapsel med sesjonsdata hentes ut av trusselaktøren. Informasjonskapselen kan av trusselaktøren brukes til å logge på brukerens Microsoft 365-produkter, som Outlook, Sharepoint, Teams, og så videre – uten behov for brukernavn, påssord, eller flerfaktorgodkjenning.
Cybersjekk: Hvor godt sikret er din virksomhet?
Cybersjekk er en tjeneste fra Nasjonal sikkerhetsmyndighet. Hensikten med Cybersjekk er å la norske virksomheter evaluere sin egen IKT-sikkerhetstilstand og få råd om hvilke tiltak de kan innføre for å forbedre den. Målgruppa er alle norske virksomheter. Spørsmål og tiltak i Cybersjekk er basert på NSMs grunnprinsipper for IKT-sikkerhet versjon 2.0. Noen av spørsmålene er også basert på faglig innhold fra temarapporter innen digital sikkerhet utgitt av NSM.
IT er i dag kritisk for både drift, sikkerhet og lønnsomhet
For små og mellomstore bedrifter (SMB) er IT i dag kritisk for både drift, sikkerhet og lønnsomhet. Det er viktig å ha kjennskap til at IT-sikkerhet er et lederansvar, ikke bare en teknisk oppgave.
Hvor kan norske bedrifter få oppdatert informasjon om cybertrusler?
Norske bedrifter kan få oppdatert informasjon fra nasjonale myndigheter og fagmiljøer som publiserer analyser, råd og varsler om cybersikkerhet.
Hvilke bransjer er mest utsatt for cyberangrep i Norge?
Flere bransjer er spesielt utsatt for cyberangrep, blant annet produksjon, detaljhandel og e-handel, regnskap og økonomitjenester, helse og omsorg, samt byggebransjen.