Hvor kan norske bedrifter få oppdatert informasjon om cybertrusler?
Norske bedrifter kan få oppdatert informasjon fra nasjonale myndigheter og fagmiljøer som publiserer analyser, råd og varsler om cybersikkerhet.
Cybersjekk er en tjeneste fra Nasjonal sikkerhetsmyndighet. Hensikten med Cybersjekk er å la norske virksomheter evaluere sin egen IKT-sikkerhetstilstand og få råd om hvilke tiltak de kan innføre for å forbedre den. Målgruppa er alle norske virksomheter. Spørsmål og tiltak i Cybersjekk er basert på NSMs grunnprinsipper for IKT-sikkerhet versjon 2.0. Noen av spørsmålene er også basert på faglig innhold fra temarapporter innen digital sikkerhet utgitt av NSM.
Cybersjekk er ikke en fullstendig gjennomgang av en virksomhets IKT- eller informasjonssystemer, men er ment å være en enkel måling av virksomheters digitale sikkerhetsnivå på et overordnet nivå som gir forslag til tilak som kan forbedre sikkerhetnivået.
Merk: For virksomheter som er underlagt sikkerhetsloven gjelder egne krav og Cybersjekk måler ikke om disse er oppfylt.
Verktøyet gir et raskt overblikk over egen digitale sikkerhet og deler prioriterte tiltak tilpasset virksomheten som vil bedre sikkerhetsnivået ytterligere. Det tar 30 minutter å gjennomføre undersøkelsen.
Les gjerne brukerguiden før du setter i gang.
Cybersjekk er utarbeidet av Nasjonal sikkerhetsmyndighet
Norske bedrifter kan få oppdatert informasjon fra nasjonale myndigheter og fagmiljøer som publiserer analyser, råd og varsler om cybersikkerhet.
Flere bransjer er spesielt utsatt for cyberangrep, blant annet produksjon, detaljhandel og e-handel, regnskap og økonomitjenester, helse og omsorg, samt byggebransjen.
Bedrifter bør ta regelmessige sikkerhetskopier av kritiske data, helst daglig. Backup bør lagres både sikkert og offline slik at den ikke påvirkes av ransomware-angrep eller andre sikkerhetshendelser.
Tofaktorautentisering (MFA) gir et ekstra sikkerhetslag ved at brukere må bekrefte innlogging med en ekstra faktor, for eksempel en kode fra mobiltelefonen. Dette gjør det mye vanskeligere for angripere å få tilgang til kontoer selv om passordet blir stjålet.
CEO-svindel er en type phishing der angriperen utgir seg for å være en leder i bedriften. De sender ofte en e-post til en ansatt i økonomi eller administrasjon med en hasteforespørsel om å overføre penger til en konto.
Phishing-angrep skjer vanligvis via e-post der angripere utgir seg for å være en legitim avsender, for eksempel en leverandør eller leder i selskapet. Målet er ofte å lure ansatte til å klikke på skadelige lenker, oppgi passord eller gjennomføre betalinger.
Ransomware er en av de største cybertruslene mot SMB-bedrifter. I slike angrep krypterer angripere bedriftens data og krever løsepenger for å gi tilgang tilbake. Mange angrep inkluderer også trusler om å publisere sensitive data hvis løsepenger ikke betales.
Fabrikkvegen 27,
5256 Ytre Arna