Høytid for cyberaksjoner: Slik øker du sikkerheten i julehøytiden
Høytid for cyberaksjoner: Slik øker du sikkerheten i julehøytiden

Nyhet -

Høytid for cyberaksjoner: Slik øker du sikkerheten i julehøytiden


Jul og fridager er dessverre ikke bare tid for hygge og ro. For norske virksomheter er november–januar en periode med forhøyet digital risiko. For cyberkriminelle tar ikke juleferie. Tvert imot. Erfaringene fra de siste årene og ferske trusselvurderinger viser at førjulstid og helligdager er attraktive for angrep.

I denne artikkelen gir sikkerhetsleder i F24 Nordics, Jan Terje Sæterbø, konkrete anbefalinger og tips om tiltak som kan øke sikkerheten – og en ferdig mal for en epost til alle ansatte.

Lavere bemanning, utstrakt bruk av hjemmekontor, ekstra e-posttrafikk med hilsener, kampanjer, og ikke minst leveringsvarsler på pakker, samt mange sesongarbeidere: Dette er faktorer som gjør det enklere for trusselaktører å lykkes med phishing, sosial manipulering, utpressing og sabotasje.

– Dette ser vi hvert år og det bekreftes av både Nasjonal sikkerhetsmyndighet (NSM) og nasjonale og europeiske trusselvurderinger, sier sikkerhetsleder i F24 Nordics, Jan Terje Sæterbø.

Hvorfor øker risikoen i julehøytiden?

Sæterbø sier det er flere faktorer som øker risikoen i høytiden. En av dem er at mange tar fri, også nøkkelpersonell og it-ressurser.

– Når nøkkelpersonell er på ferie, er det vanskeligere å mobilisere rett kompetanse raskt ved hendelser. Husk at beredskap i ferier er «billigere enn å rydde opp etter cyberangrep» og at virksomheter derfor bør sikre at de har oppdaterte kriseplaner med oversikt over tekniske ressurser, kommunikasjonsmedarbeidere og ledelse som kan kalles inn. Dette er også et klart råd fra NSB, sier han.

Phishing og svindelintensiteten øker gjennom Black Week og julehandel, noe som øker mulighetene for at virksomheten rammes.

– Telenor rapporterer at de blokkerte 2,2 milliarder digitale hendelser i 2024 – over 6 millioner hver dag, Det var spesielt stor økning i falske nettbutikker, hentemeldinger og betalingsoppfordringer i ukene før jul. Den siste tiden har vi også sett at det er økning i bruk av falske QR-koder, i forbindelse med handel og betalingsløsninger, forteller Sæterbø.

Mer bruk av hjemmekontor, flere vikarer og ikke minst etterslep på oppdatering av iyt-systemer, er andre faktorer som gir flere sårbarheter.

– NSM trekker frem det som kalles «teknisk gjeld», altså uferdige systemer og utdaterte tekniske løsninger og svake passord, som en stor risiko. Dette er gjengangere når det kommer til sårbarheter, men er samtidig noe som kan fikses med enkle grep.

En undersøkelse utført av NorSIS’ viser at over 1,2 millioner nordmenn har blitt svindlet på nett, ofte gjennom sosial manipulering. [norsis.no].

– Høytiden forsterker dette, sier Sæterbø.

– Stress, tidsnød og kampanjer gjør at flere tar snarveier. Det kan åpne for sårbarheter ikke bare hos den enkelte, men også påvirke virksomheten man jobber i.

Hva bør du som leder og sikkerhetsansvarlig gjøre nå?

Sæterbø har derfor følgende punkter med råd for virksomhetene:

  • Oppdater og øv kriseplanene. Avklar roller, kontaktlister og tiltaksplaner for digitale hendelser, inkludert scenarioer der e-post eller virksomhetens nettverk er utilgjengelig. Øv kort og effektivt – med fokus på teknisk håndtering, kommunikasjon og beslutningslinjer.
  • Sikre bemanning og «vakthold» i ferien. Ha varslingsrutiner klare. Lag en oversikt over hvilke personer (IT/OT, drift, SOC, leverandører, CISO/kommunikasjon/ledelse) som er tilgjengelige, og hvordan de varsles raskt.
  • Prioriter grunnleggende tiltak før ferien. NSM anbefaler å dobbeltsjekke flertrinnspålogging (MFA) og streng passordhygiene – og å adressere «de ti vanlige sårbarhetene» inntrengingstestere ser igjen og igjen.
  • Bruk «Cybersjekk». NSMs nye gratisverktøy gir et raskt overblikk over egen sikkerhetstilstand og prioriterte tiltak tilpasset virksomheten – ideelt som «pre-jul» modenhetssjekk.
  • Plan for kommunikasjon ved bortfall av e-post. Jul er også tiden for alternative kanaler: Sørg for SMS/voice-varsling, sikrede meldingsløsninger og forhåndsdefinerte budskaper (intern/ekstern). F24s beredskapsløsninger brukes av mange nettopp for å varsle og mobilisere raskt når tradisjonelle kanaler er nede.


Øk bevisstheten blant medarbeidere

– Den menneskelige siden av sikkerhetsarbeidet er likevel det viktigste. Gjenta derfor budskapet om at «Julen er høysesong for digital utpressing og phishing» overfor medarbeiderne. Gjennomfør gjerne en enkel kampanje i uke 48–50 med «påminnelser» om falske hentemeldinger, gavekort, kreditt- og betalingssvindel og «konto-sperret»-meldinger. Dette er også ett av rådene fra NSM, sier Sæterbø.

Han har laget et utkast til en epost-melding som kan sendes ut til alle ansatte

– Det kan også være aktuelt å kjøre interne «Phishing-øvelser» og korte simuleringer med juletema (pakkelevering, kalendergave, gavekort). Kombiner gjerne med korte, interne opplæringer og send ut påminnelse til ansatte om hvordan de rapporterer mistenkelig aktivitet.

---

Jan Terjes forslag til intern e-post til alle ansatte:

Julevarsel: Vær ekstra oppmerksom på digitale trusler i høytiden

Julen er høysesong for svindel og cyberangrep. Kriminelle utnytter ferietid, lavere bemanning og økt e-posttrafikk til å sende falske meldinger og forsøke innbrudd i systemer.

Hva du må passe på:

  • Ikke klikk på lenker i e-poster eller SMS som ber deg bekrefte betaling, hente pakker eller oppdatere konto.
  • Sjekk avsender og URL nøye før du åpner vedlegg eller logger inn.
  • Rapporter mistenkelige meldinger umiddelbart via [intern varslingskanal / IT-support].
  • Bruk sterke passord og flertrinnspålogging (MFA) der det er mulig.
  • Hold enhetene oppdatert med siste sikkerhetsoppdateringer.

Typiske svindelforsøk nå:

  • Falske hentemeldinger fra «Posten», «Bring», «PostNord», «UPS» eller andre.
  • Tilbud som virker «for gode til å være sanne».
  • E-poster om «julebonus» eller «gavekort» fra HR eller fra ulike merkevarer.

Ønsker du mer informasjon? Se våre sikkerhetstips her: [lenke til interne retningslinjer eller NSM Cybersjekk].

Husk: Hvis du er i tvil – ikke klikk, ikke svar, og varsle IT umiddelbart.

God og trygg jul!
[Navn / Sikkerhetsleder]
[Virksomhetens navn]

---

Forbedre teknologien

For IT-ansvarlige er det noen konkrete tiltak som har høy effekt og kan bedre sikkerheten betraktelig, sier Sæterbø:

– Dersom det ikke allerede er på plass, så innfør flertrinnspålogging. NSM trekker da også frem flertrinnspålogging og sterke passord som grunnleggende tiltak. Et sentralstyrt regime for sikkerhetsoppdateringer (klient/server/nettverksenheter), deaktivering av unødvendig funksjonalitet og krav om kun godkjent programvare på klienter er andre sentrale tiltak i tråd med NSMs grunnprinsipper.

– Sørg også for offline backup og gjenopprettingstester. Dokumenter hvor lang tid det tar organisasjonen å gjenopprette viktig tilgang, data og funksjonalitet etter en teknologirelatert katastrofe – såkalt Return To Operations, samt hvor lang tid det kan ta organisasjonen å gjenopprette viktige funksjoner og tilgang til data. Løsepengevirus i ferier rammer hardt og uten testet gjenoppretting kan nedetid bli dyrt, sier Sæterbø.

Avslutning

– Erfaringene fra de siste årene og ferske trusselvurderinger viser at førjulstid og helligdager er attraktive for angrep. Ved å kombinere god beredskap, enkle men effektive tekniske tiltak, og målrettet bevisstgjøring av ansatte, reduserer du risikoen betydelig – og øker evnen til å håndtere uønskede hendelser når de oppstår. Hos F24 Nordics jobber vi hver dag med beredskap, krisekommunikasjon og sikkerhetsprosesser, og vi ser tydelig hvor stor forskjell det gjør når virksomheter planlegger godt og øver jevnlig, sier Sæterbø, som har en klar anbefaling:

– Bruk høytiden som en anledning til å skjerpe årvåkenhet, og til å sikre at rutiner, mennesker og teknologi er klare.

Kilder og videre lesning

  • NSM:
    Cyberangrep i høytiden – tre råd for juleforberedelser [nsm.no]
    Kontakt og varsling til NCSC [nsm.no]
    Grunnprinsipper for IKT-sikkerhet v2.1. [nsm.no]
  • Telenor:
    Sikkerhetsåret 2024 [telenor.no]
  • NorSIS:
    1,2 millioner nordmenn har blitt svindlet på nett [norsis.no]
  • Regjeringen/NSM:
    Cybersjekk – gratis sikkerhetsmodenhetssjekk for alle virksomheter. [cybersjekk.no]

Last ned: F24 Sjekklister ved cyberangrep

----

Jan Terje Sæterbø er sikkerhetsleder i F24 Nordics. Han har vært med på å designe løsninger for digital krisehåndtering helt fra slutten av 1990-tallet og har ledet implementeringen av slike løsninger for en rekke både nasjonale og internasjonale aktører. Han har bakgrunn fra Forsvaret og har mange års erfaring fra IT-bransjen både som leder og prosjektleder. Han har en bachelorutdannelse i beredskap og krisehåndtering fra Høgskolen i Innlandet og en master i kriseledelse og beredskap fra Nord Universitet.

Emner

Kontakter

Relatert media

Last ned bilde for mediebruk
Fyll ut e-postadressen din for å følge F24 Nordics

Når du velger å følge et nyhetsrom og opprette en brukerkonto vil dine personopplysninger bli benyttet av oss og av nyhetsrommets eier for å sende deg nyheter og oppdateringer i henhold til dine varslingsinnstillinger.

For mer informasjon, les vår Personvernspolicy, som gjelder for vår bruk av dine personopplysninger, og vår Personvernspolicy for Contacts, som gjelder for nyhetsrommets eiers bruk av dine personopplysninger.

Vær oppmerksom på at våre Brukervilkår gjelder for all bruk av våre tjenester.

Du kan trekke tilbake ditt samtykke når som helst ved å melde deg ut eller slette din konto.
Sjekk innboksen din

E-post sendt til __email__. Klikk på lenken i e-posten for å følge F24 Nordics.

Ok