Det digitale trusselbildet utvikler seg raskt, og 2025 er intet unntak. Bedrifter over hele landet må vite hva de står ovenfor, og hvordan de best mulig kan beskytte seg. Her er de vanligste truslene vi ser i dag, og tiltakene som kan gjøre hverdagen deres tryggere.
Phishing er fortsatt den største trusselen
Phishing er fremdeles den mest utbredte metoden hackere bruker. De spiller på menneskelig tillit og får ansatte til å klikke på lenker eller oppgi sensitiv informasjon. Angrepene er blitt mer sofistikerte og personaliserte, og det kan være vanskelig å skille en ekte e-post fra en falsk en.
Tiltak: Gjør opplæring til en fast rutine i din bedrift, bruk tekniske filtre for e-post og ha totrinnsautentisering for å redusere skaden dersom noen likevel lar seg lure. Du bør også sørge for at folka dine får opplæring året rundt. Det har vi løsningen på.
Bli kjent med tjenesten vår iteam sikkerhet nanolearning. Nanolearning er laget for å styrke både bevissthet, kunnskap og dialog om sikkerhet – for å forebygge dataangrep. Vi leverer en nøkkelferdig løsning innen informasjons-sikkerhetskurs. Som en del av tjenesten sender vi jevnlig ut korte nanoleksjoner hver måned, som sikrer høy gjennomføringsgrad. For å teste hvor våkne folka dine er i løpet av året, sendes det ut standardiserte phishing-simuleringer.
Ransomware
Ransomware-angrep har økt i både hyppighet og skadeomfang. Hackere krypterer dataene dine og krever løsepenger for å gi deg tilgang igjen. For mange bedrifter kan dette være kroken på døra.
Tiltak: Sørg for jevnlige sikkerhetskopier som lagres offline eller i en sikret sky. Oppdater systemer fortløpende, og innfør segmentering av nettverket slik at et angrep ikke sprer seg uhindret.
Angrep på skytjenester
Flere bedrifter flytter systemer og data til skyen. Dette gir fleksibilitet, men åpner også nye angrepsflater. Dårlig konfigurasjon er en av de største risikoene.
Tiltak: Ha kontroll på tilgangsstyring, bruk sterke passord kombinert med multifaktorautentisering, og sørg for at du har løpende overvåking på systemene dine.
Sosial manipulering
Hackere utnytter psykologiske knep for å lure ansatte til å gjøre feil. Det kan være en telefon fra en «leverandør», en melding fra en «kollega» eller en falsk IT-support.
Tiltak: Bygg en kultur der ansatte tør å stille spørsmål og verifisere henvendelser. En enkel telefon til riktig person kan ofte avverge et angrep.
Leverandørkjeden
Bedrifter er bare så sterke som det svakeste leddet i leverandørkjeden. Hackere angriper ofte mindre leverandører for å komme videre til større mål.
Tiltak: Still krav til leverandører om sikkerhet, og gjennomfør jevnlige vurderinger av hvem som har tilgang til dine systemer og data.
Vil du lese mer om din rolle i leverandørkjeden? Ta en titt på forrige ukes artikkel: Hvorfor små og mellomstore bedrifter er et attraktivt mål for trusselaktører
Kunstig intelligens som våpen
AI brukes ikke bare til gode formål, men også til å utvikle mer avanserte angrep. Dette kan bety enda mer troverdige phishing-meldinger og automatiserte forsøk på å bryte sikkerhetssystemer.
Tiltak: Hold deg oppdatert på utviklingen, og bruk AI-basert sikkerhetsprogramvare som kan oppdage mønstre mennesker ikke ser.
Sikkerhetsmåneden nærmer seg slutten, men det betyr ikke at vi gir oss med tipsene våre. Sikkerhet er ikke noe som kan settes på pause – det må bygges og vedlikeholdes hele året. Nye trusler dukker opp fortløpende, og de som klarer å holde hodet over vannet er de som tar jevnlige grep. Derfor fortsetter vi å dele råd, erfaringer og kunnskap også etter oktober, slik at både du og kollegaene dine kan stå litt tryggere i arbeidshverdagen.
Ha en god sikkerhetsmåned!🔐