Lítil og meðalstór fyrirtæki eru orðin vinsæl skotmörk árásaraðila

Niðurstöður rannsókna benda til þess að lítil og meðalstór fyrirtæki  séu sérstaklega viðkvæm fyrir netárásum. Þau eru eftirsótt skotmörk netglæpamanna, sem sjá tækifæri í því að varnir þeirra eru oftar en ekki veikari en hjá stærri og fjársterkari fyrirtækjum. Ástæðurnar eru þar á meðal takmörkuð fjárráð, áhugaleysi stjórnenda, lítil tæknileg þekking innan fyrirtækjanna og oft óskýr ábyrgð á upplýsingatæknimálum (Bamidele et al., 2024).

Þetta reddast eða hvað?

Gamla nálgunin “þetta reddast” – dugar ekki í þessu tilfelli. Í dag þurfa rekstraraðilar að tileinka sér heildrænni nálgun, eða það sem við hjá Datatech köllum “netseiglu”. Þetta hugtak felur í sér heildrænni sýn á net og gagnaöryggismálin. Netseigla snýst ekki bara um að koma í veg fyrir árásir og gagnatap, heldur einnig um að:

• Greina ógnir hratt og örugglega og bregðst við þeim strax.
• Standast árásir þegar þær verða með forvirkum vörnum, miðstýrðu eftirliti með hugbúnaðaruppfærslum og öruggum vöktuðum gagnaafritum.
• Halda daglegum rekstri gangandi þótt fyrirtækið lendi í netárás
• Tryggja að einhver aðili innan fyrirtæksins sé ábyrgur fyrir net og öryggismálum fyrirtækisins.
• Skapa netöryggis-menningu innan fyrirtækisins með því að tryggja að starfsfólk þekki algengar hættur á internetinu og kunni að meðhöndla lykilorð á öruggan hátt þar sem mannleg mistök eru ein stærsta ástæðan fyrir netöryggisbrestum.
• Útbúa viðbragðsáætlanir eða leikreglur sem hægt er að nota þegar netárás á sér stað svo allir viti hvern á að tala við og hver á að gera hvað þegar á reynir.

Netárásir gerast hratt og oftast án þess að neinn taki eftir því og því skiptir viðbragðstími og virk vöktun á tölvukerfum öllu máli

Þegar kemur að netárásum skiptir hver mínúta máli.  Skýrsla CrowdStrike (2024) greinir frá því að það tekur árásaraðlila að meðaltali aðeins 62 mínútur að dreifa sér um netkerfi eftir að þeir komast inn.

Til samanburðar er viðbragðstími SecureIT með Blackpoint MDR lausninin ótrúlegur eða aðeins:

• 16 mínútur að meðaltali að greina og bregðast við árásum á “on-premis” kerfi hjá aðilum eða í gagnaverum.
• 7 mínútur að meðaltali að greina og bregðast við árásum á skýjaþjónustur

Þetta þýðir að BlackPoint MDR getur í flestum tilfellum stöðvað árásir áður en árásaraðili nær að valda nokkrum skaða.

Árásaraðilar reyna að dulkóða gagnaafrit (e.backup) til að fara fram á lausnarfé

Gagnagíslatökur hér á landi eru fleiri en nokkru sinni fyrr skv. viðtali RÚV við sviðstjóra netöryggissveitar Certis 26 janúar 2025. 

Til að koma í veg fyrir gagnagíslatökur (e.ransomware-attack) er mikilvægt að geyma gagnaafrit með öruggum hætti og vera viss um að gagnaafrit séu aðgengileg og einfalt sé að sækja þau þegar á reynir.  Við bjóðum upp á gagnaafritun af endapunktum hvort sem um er að ræða netþjóna, vinnutölvur eða sýndarvélar á skýjaþjónustum með lausnum frá Kaseya/Datto. Gögnin eru hýst á tveimur raunlægum stöðum, annarsvegar í gagnaverum í þýskalandi og hinsvegar á Íslandi í PCI og ISO vottuðum gagnaverum.

“Ransomware Is the Greatest Business Threat in 2022”

NASDAQ – global electronic marketplace

“Backups are critical in ransomware recovery and response; if you are infected, a backup may be the best way to recover your critical data.”

CISA – U.S. Cybersecurity Security Agency

Sífelldar árásir á skýjaþjónustur fyrirtækja 

Skýjaþjónustur fyrirtækja eru mjög vinsæl skotmörk netglæpamanna sem reyna sífellt að komst inn í kerfi eins og Microsoft 365 og Google Workspace með því að nota gögn frá gagnalekum og þar til gerðan bruteforce hugbúnað til að prófa algeng lykilorð. Þetta er ein algengasta tegund árása í dag og við hjá Datatech sjáum á okkar vöktunarkerfum að er nánast daglegur viðburður.

Þetta undirstrika nauðsyn þess að vera með öfluga og virka netöryggisvöktun (SOC/MDR) á skýjaþjónustum og endapunktum, eins og við bjóðum upp á frá BlackPoint,  og mikilvægi þess að taka gagnaafrit af gögnum geymdum á skýjaþjónustum (t.d. Microsoft 365). Datatech býður upp á fjölbreyttar og hagkvæmar lausnir til að taka gagnaafrit af skýjagögnum, sérsniðnar af þörfum hvers og eins fyrirtækis. Þú hefur val um að nota lausn frá Datto þar sem gögnin eru hýst á tveimur stöðum,  Íslandi og í þýskalandi í PCI og ISO vottuðum gagnaverum, eða hagkvæmari lausn frá OpenText þar sem gögnin eru hýst í ISO vottuðum gagnaverum í Evrópu.

Mikilvægt er að brýna fyrir starfsfólki að nota aldrei sömu lykilorðin tvisvar (..eða oftar) og til þess að gera það einfaldara fyrir starfsfólk er nauðsynlegt að nota Lykilorðastjóra sem hjálpar við að skipulegga og búa til flókin lykilorð. Hægt er að tryggja að aðeins flókin 16 stafa lykilorð eru notuð og hægt er að búa til hópa sem deila ákveðnum lykilorðum sín á milli. 

• 75% allra innbrota í tölvukerfi árið 2023 voru framkvæmd með stolnum aðgangsupplýsingum (notendanöfnum og lykilorðum) en aðeins 25% með hefðbundnum spilliforritum skv. CrowdStrike (2024).

Datatech er umboðsaðili NordPass sem er einn allra vinsælasti lykilorðastjórinn á markaðnum í dag. Þú færð NordPass Business og Enterprise leyfi hjá okkur fyrir þitt fyrirtæki á betri kjörum í rekstrarþjónustu hjá okkur, heldur en að kaupa það beint í gegnum netið hjá NordPass.

Árásaraðilar reyna að plata starfsfólk til að smella á hlekki með spilliforritum

Ein af algengustu aðferðum netglæpamanna er að nýta sér mannleg mistök til að fá aðgang að upplýsingum eða kerfum. Þeir senda svikapósta (e. phishing emails) sem líkjast lögmætum samskiptum frá þekktum fyrirtækjum, samstarfsaðilum eða jafnvel stjórnendum fyrirtækisins. Þessir póstar innihalda stundum spilliforrit og vírusa, en algengast er að þeir sé notaðir til að stela lykilorðum og verðmætum upplýsingum sem gera árásaraðilum mögulegt að brjóta sér leið inn í tölvukerfi fyrirtækja. Þetta undirstrikar nauðsyn þess að vera með öfluga DNS netumferðarvörn sem útilokar hættulegar vefsíður og nauðsyn þess að starfsfólk sé vel upplýst um hættur á internetinu. Þú færð 30 daga ókeypis aðgang að netöryggis vefnámskeiði fyrir allt starfsfólk þegar þú kaupir  Webroot vírus og netumferðarvörn hjá okkur.

Við getum einnig skipulagt og framkvæmt æfingar með viðskiptavinum þar sem gervi svikpóstar eru sendir á starfsfólk og kennt svo hvernig á að greina þá og aðrar bestu öryggisvenjur.

“Borið hefur á bylgju vefveiðapósta í nafni Microsoft þar sem sendandi þykist vera “IT support” og að lykilorð sé að renna út. Einnig hefur borið á því að yfirteknir aðgangar hafa verið notaðir í að senda út vefveiðarpósta sem innihalda hlekk á skjal og þarf viðtakandi að auðkenna sig til að fá aðgang að skjalinu. Viðtakandi treystir póstinum því hann kemur frá þekktum tengilið sem gerir það að verkum að hann er líklegri til að falla fyrir svikunum. Tölvupóstarnir eru vel skrifaðir og mjög trúverðugir því eru margir fallið fyrir þeim.”

CERT-IS  – https://cert.is/landslagid/

Íslensk fyrirtæki þurfa fara eftir lögum og uppfylla skilyrði GDPR reglugerðarinnar og tryggja öryggi gagna og upplýsingakerfa

Hjá Datatech færðu heildarlausn frá Kasaya 365 sem sameinar stjórnun, netöryggi, gagnaafritun og sjálfvirkni fyrir tölvukerfi fyrirtækja í einni áskrift. Þessi lausn er hönnuð til að einfalda rekstur og auka skilvirkni í í upplýsingatæknimálum með því að samþætta nauðsynleg verkfæri í einum áskriftarpakka. 

• Þú velur hvað þú þarft mikla þjónustu, samningar eru gerðir til 12 eða 36 mánaða með 3ja mánaða uppsagnarfrest.
• Þú velur hvaða viðbótarþjónustur eru innleiddar t.d. ef þú vilt bæta við:
  • Gagnaafritun af skýjaþjónustum (Microsoft 365, Google Workspace o.fl.)
  • BlackPoint MDR lausn frá SecureIT fyrir þá sem vilja tryggja hámarks netöryggi þar sem sérfræðingar vakta tölvukerfin 24/7 allan ársins hring.
  • NordPass lykilorðastjóri fyrir alla starfsmenn fyrirtæksins.
  • Microsoft 365 – þú færð Microsoft leyfin á bestu mögulegu kjörum hjá Datatech þegar þú kaupir ársáskriftir.
  • DNS netumferðar vörn og vírusvörn frá Webroot
  • Netöryggis námskeið í samstarfi við SecureIT

> smelltu hér til að nálgast nánari upplýsingar um Kasaya 365 á Pdf.

Næstu skref: Fylltu út formið hér fyrir neðan og við verðum í sambandi við þig til að sérsníða lausn fyrir þitt fyrirtæki með því markmiði að lækka kostnað og bæta verulega öryggi gagna og upplýsinga hjá fyrirtækinu þínu.