Dataangrep mot små bedrifter – hackerens ‘melk og brød’

Publisert
4/4/2022
Det er ikke bare store organisasjoner og selskaper som blir utsatt for dataangrep. Små bedrifter, som gjerne har mindre fokus på datasikkerhet, er der hackeren lettest får tilgang og kan tjene penger raskest, forklarer Chief Information Security Officer hos EMP Secure, Olav Espedal.

Se for deg at du er en bedrift innenfor servicenæringen. En dag du kommer på jobb er all data borte; ikke vet du hvor servicemannskapet skal være den nærmeste tiden, hvem som skal ha tilbud, eller om du i det hele tatt har tilgang til ditt eget fakturasystem.

Alt er lukket og låst.

Alt du finner er en melding om at du kan få tilbake all data, bare du betaler en større pengesum i kryptovaluta.

Hva gjør du da? Vil du betale?

– Det er mange som betaler og håper at det løser problemet, sier Espedal. Dessverre gjør det ikke det. Selv om man kan få tilbake tilgang til noen filer, så er likevel data som er stjålet på avveie. Disse lekkes ofte på det mørke nettet. Og så er du faktisk med på å finansiere angrep på neste bedrift, forklarer han.

Ingen med vettet i behold vil foreslå å droppe lås, adgangskontroll og innbruddsalarm under planleggingen av et nytt bygg, selv om verdiene som kan stjeles er nærmest fraværende.

 

Når datakriminalitet blir omtalt i media, er det som regel kun når store selskaper og organisasjoner har blitt utsatt for et angrep. Og hvorfor ikke? Er egentlig hackere så interessert i små bedrifter?

– Ja, dette er hackerens melk og brød, sier Espedal. Det er her de raske pengene ligger for en hacker.  

- Uavhengig av informasjonen, vil hackerne inn. Jo lavere sikkerhet bedriften har, jo enklere er det for hackerne å profitere, forklarer han.

Tredobling i antall cyberhendelser mot norske virksomheter

 

– Ingen med vettet i behold vil foreslå å droppe lås, adgangskontroll og innbruddsalarm under planleggingen av et nytt bygg, selv om verdiene som kan stjeles er nærmest fraværende. Men, når spørsmålet om datasikkerhet kommer opp, da skal det gjerne gjennom noen diskusjonsrunder og gjerne styrebehandles. Og ikke på spørsmålet om hvordan, men på spørsmålet om hvorfor, sier Espedal.

Nasjonal Sikkerhetsmyndighet har siden 2019 observert en tredobling i antall cyberhendelser som får alvorlige konsekvenser for virksomheter i Norge.

Thomas Flagtvedt, Kommersiell direktør for cybersikkerhet i EMP Secure, sier det handler for det meste om økonomisk vinning.

- Hensikten er ofte økonomisk vinning, men det kan også være politisk motivert, eller at de rett og slett vil utøve hærverk, påpeker han.

Skap en trygg grunnmur

 

Det er langt mer kostbart å bli låst ut av sin egen data

Løsningen på problemet er å starte med en trygg grunnmur, slik at det er vanskelig å komme seg inn i systemet, forklarer Espedal.

- I tillegg bør man få på plass rutiner og systemer for å kontrollere om noen prøver å komme seg inn. Da kan man reagere raskt på angrepet, forklarer han.

De aller fleste forsøk på dataangrep blir stoppet av god beskyttelse og overvåkning.

- Sikkerhetsnivået må ikke være likt for alle, men det bør være et system på plass, sier Flagtvedt.

Espedal forteller at investeringer i datasikkerhet ofte blir vurdert først etter et angrep har funnet sted.

- Alle trenger en plan for datasikkerhet. Det er nok enkelte mindre bedrifter som tenker at det ikke er behov for dette hos dem, men det bare til de blir utsatt for et angrep, fortsetter han.

Det trenger heller ikke være økonomisk belastende, forklarer Espedal.

- Det er ikke så kostbart heller. Det er langt mer kostbart å bli låst ute fra sine egne data, sier han avslutningsvis.

Kontakt oss

Beskytt bedriften
din i dag

Microsoft gjennomfører i nærmeste fremtid to prisøkninger, i tillegg til en endring av lisensmodellen for skytjenester. Endringene gjelder globalt og vil dermed påvirke alle som benytter seg av Microsoft sine tjenester.

På generelt grunnlag vil EMP Secure anbefale våre kunder å vurdere en binding av setebaserte lisenser slik at man utsetter varslet prisøkning i inntil 12 måneder.

Detaljer om endringene finner du nedenfor.

Prisøkning på Service Provider License Agreement (SPLA) lisenser

SPLA er et lisensieringsprogram som gir tjenesteleverandører (som EMP Secure) mulighet til å lisensiere Microsoft produkter for sine kunder. Vi snakker her om alle lisenser som benyttes som en del av tjenestene EMP Secure leverer fra egen infrastruktur/skyløsning.

Microsoft kunngjør prisøkning på 5-10% på SPLA-lisenser fra 1. januar 2022. Endringene gjelder globalt, inkluderer akademisk bruk og gjelder følgende lisenser: 

Produktfamilie
Prisøkning
Win Rmt Dsktp Svcs SAL
10%
Windows Rights Mgmt Services CAL
10%
Windows Server DC Core 
10%
Windows Server STD CORE
10%
Core Infrastructure Svr Ste DC Core
7%
Core Infra Svr Ste Std Core 
5%
Office Professional Plus
10%
Office Standard
10%
Office Multi Language  Pack 
10%
Project Professional
10%
Project Server
10%
Project Standard
10%
Visio Professional
10%
Visio Standard
10%
Visual Studio Enterprise
10%
Visual Studio Professional
10%
Visual Studio Test Professional
10%

Prisøkning på Cloud Solution Provider (CSP) lisenser

CSP er et lisensieringsprogram som gir partnere (som EMP Secure) mulighet til å levere Microsoft Azure og Microsoft Office 365 tjenester til sine kunder. Vi snakker her om alle lisenser som benyttes som en del av tjenestene EMP Secure leverer fra Microsoft sin infrastruktur/skyløsning.

Microsoft kunngjør prisøkning på Microsoft 365 og Office 365 fra 1. mars 2022. Disse endringene gjelder følgende produkter: 

Produktfamilie
Prisøkning
Microsoft 365 Business Basic
20%
Microsoft 365 Business Premium
10%
Office 365 E1
25%
Office 365 E3
8,6%
Microsoft 365 E3
12,5%

Endring av lisensmodellen for skytjenester fra Microsoft

Alle setebaserte produkter og tjenester som frem til i dag har vært omfattet av CSP programmet vil nå i stedet bli lagt inn i Microsoft sitt nye program som heter New Commerce Experience (NCE).

Dette innebærer i praksis flere betydelige endringer i pris og fleksibilitet for både EMP Secure som partner og for sluttkunder av disse produktene.

Programmet består i hovedsak av 3 alternativer for lisensiering hvor hver enkelt kunde må ta stilling til hvilket alternativ, eller kombinasjon av alternativer, som vil fungere best for dem.

EMP Secure vil her kunne gi gode råd slik at vi sammen kommer frem til den optimale løsningen for akkurat ditt selskap.

+
-
Alternativ A - Månedsabonnement
+
-
Alternativ B - 12-måneders abonnement
+
-
Alternativ C – 36-måneders abonnement
+
-
Kombinasjon av alternativ A, B og C

Tidsplan for overgang CSP til NCE

1. Januar 2022

Fra denne datoen kan kunder velge å endre sitt abonnement fra CSP til NCE. Dersom man da velger å endre til NCE alternativ B (12-måneders binding), utsetter man i praksis Microsoft sin annonserte prisøkning som finner sted fra 1. mars 2022 til bindingen på NCE er utløpt. 

1. Mars 2022

Denne datoen vil én av to ting skje:
+
-
Dersom du velger å ikke endre abonnement…
Du har ikke aktivt tatt stilling til alternativer for NCE.

Dine eksisterende avtaler på CSP blir omfattet av annonsert prisøkning gjeldende fra 1. mars 2022. Alle nye lisenser du trenger etter denne datoen må kjøpes gjennom NCE programmet.
+
-
Dersom du velger å endre abonnementet…
Du har i perioden 1. januar – 28. februar valgt å gå over fra CSP til NCE alternativ A eller B.

Du forholder deg da til inngåtte avtaler som beskrevet ovenfor.

Etter 1. Mars 2022

Alternativ C blir gjort tilgjengelig.

Skulle det være noen spørsmål, vennligst henvend deg til din kontaktperson hos oss.
EMP Secure AS tar forbehold om eventuelle endringer fra Microsoft etter publisering av innholdet på denne nettsiden, og gir ingen garanti for nøyaktigheten, gyldigheten eller fullstendigheten til informasjonen som er publisert.

Snakk med våre sikkerhetseksperter om løsninger for din bedrift

Markus Færevaag
Offensive Security Manager