– Alt som skal til for å bli rammet, er én glipp hos én ansatt
Cyberkriminalitet koster milliarder – og rettes ofte mot de ansatte. Nå skal en ny tjeneste fra Telenor gjøre ansatte i norske bedrifter mer bevisste på datasikkerhet.
– Jeg ble veldig stolt av fader'n.
Reinold Stein, konsept og forretningsutvikler i Telenor, har som så mange andre av oss måttet gi eldre familiemedlemmer noen grunnkurs i datasikkerhet.
Nylig fikk faren en tekstmelding fra et ukjent nummer hvor det sto «Hei, pappa! Jeg har ødelagt telefonen min. Kan du ringe meg? Haster!» Men faren gikk ikke på limpinnen.
– Han ringte meg i stedet, for å spørre om jeg faktisk hadde mistet telefonen. Da sa jeg «nei, det er svindel».
I 2024 er ryggmargsrefleksen som slo inn hos Steins far en helt essensiell egenskap – spesielt for ansatte i norske bedrifter.
I stadig økende grad retter nemlig cyberangrep seg nettopp mot de ansatte, med innfallsvinkler som ofte er sosiale heller enn teknologiske.
Alt som skal til for å bli rammet, er én glipp hos én ansatt.
Og mens det digitale trusselbildet blir stadig mer variert og oppfinnsomt, har god sikkerhetskultur vist seg vanskelig å dyrke frem i en ellers travel arbeidshverdag.
Det er her tjenesten Oppdatert! fra Telenor nå kommer inn som et viktig verktøy. Som Stein sier:
– Vi vil rett og slett gjøre datasikkerhet til en snakkis.
Skyhøy åpningsrate
Oppdatert! er en abonnementstjeneste som hver uke leverer en lettlest SMS om aktuelle temaer rundt datasikkerhet – direkte til de ansattes mobil.
Meldingene er basert på kunnskapen til Telenors sikkerhetsmiljø. Her får man både allmenne sikkerhetstips og innsikt i metoder – alt fra KI-klonede stemmer til falske QR-koder på restauranter (se egen faktaboks).
Ansatte kan ofte føle at sikkerhet er tidkrevende og uengasjerende. Der det finnes både nanolæringskurs og gode engangsopplegg rundt datasikkerhet, er problemet at bevisstheten de bygger ofte avtar over tid – om læringen i det hele tatt gjennomføres. Oppdatert! er et svar på dette.
– Tjenesten er lavterskel, fordi den ikke krever noe annet av de ansatte enn at meldingen faktisk leses, sier Stein.
– Når vi bruker gode gamle SMS som kanal, er det fordi åpningsraten er skyhøy sammenlignet med e-post. Vi er fortsatt avhengige av at meldingen leses, men det tar kanskje 30 sekunder. Vi tester både budskap, tone, lengde på melding og så videre for å treffe målgruppen … som i utgangspunktet ikke er interessert i sikkerhet.
Sammenligner med trening
Samtidig forsøker Telenor også å treffe ansatte som til en viss grad forstår sikkerhet, men som ikke jobber med det til daglig.
Der de ferskeste vil få en effekt av «oi, det har jeg ikke tenkt på før!», vil de mer oppdaterte få en viktig påminnelse som frisker opp det de allerede vet. Stein sammenligner det med trening.
– Vi har tro på effekten av å gjenta et budskap over tid. Om du ikke trener, dropper formen. Leser du denne meldingen hver tirsdag vil det gjøre noe med bevisstheten din.
Oppdatert! er en ukentlig SMS fra Telenor om sikkerhet.
Tekstene er korte, lettleste og matnyttige.
Meldingen kommer hver tirsdag
Tema varierer fra nye svindelmetoder og teknologier til forholdsregler ansatte bør ta for at bedriften skal bli sikrere
Alvorlige konsekvenser
Ansatte som ikke er oppmerksomme på sikkerhet blir kjapt en kostbar affære – også i bedrifter hvor alle brannmurer er oppdatert og rutiner for sikre passord er på topp.
– I dag holder det ikke å ha gode tekniske løsninger på plass, du må også oppdatere den menneskelige brannmuren din, sier Stein.
– Trusselaktørene spiller på den menneskelige faktoren. Det begynner å bli veldig målrettet, og det er lett å bite på om man ikke er oppdatert på varianter og metoder.
Konsekvensene kan være alvorlige. I 2021 åpnet for eksempel en Nortura-ansatt en privat e-post på sin jobb-pc og trykket på noe hen ikke burde ha gjort. Angrepet ble stoppet, men i et intervju med Magasinet NSM anslo konsernsjef Anne Marit Panengstuen at kostnaden likevel landet rundt 40 millioner kroner.
For en liten rørleggerbedrift på Gjøvik førte på sin side et dataangrep til et tap på mange millioner.
Koster milliarder
I den siste rapporten fra Nasjonal sikkerhetsmyndighet ble den globale kostnaden av cyberkriminalitet anslått til å være 100.000 milliarder kroner. Der mange av oss kan tenke at «jeg er da ikke viktig, hvem vil vel hacke meg?» bygger dette ifølge Stein på en misoppfatning.
– At man ikke sitter på noe verdifullt, er i overkant naivt i 2024. Alle har penger, alle har verdifulle kundedata, persondata, et ordresystem eller hva det skal være.
Slik kan spesielt små og mellomstore bedrifter være attraktive mål.
– Det er gjerne disse som har kommet kortest på sikkerhetsreisen sin, og da er de attraktive med tanke på utpressing og ransomware. En slik hendelse kan ofte være make or break for en mindre bedrift.
☀️ Visste du at QR-koden på uteserveringen kan være svindel?
Som med all annen teknologi som blir en del av hverdagen vår, har svindlere funnet ut hvordan de kan utnytte QR-kode-teknologien for å få tilgang til sensitiv informasjon. Det kalles quishing.
🔹 QR-koder skannes med mobiltelefonen og tar deg inn på en nettside.
Problemet er at hvem som helst kan lage en QR-kode og lenke den mot hvilken som helst nettside. Også kriminelle.
Slik beskytter du deg:
🧐 Ta en ekstra vurdering på om nettstedet QR-koden sendte deg til, var det du forventet. Er du på riktig nettadresse (URL)?
💵 Skal du foreta en betaling bør du alltid være ekstra kritisk. Har du muligheten til å bruke Vipps sin egen kodeskanner, anbefaler vi det. Husk at det tryggeste er å alltid bruke kredittkort.
📱Last ned apper fra den offisielle appbutikken – ikke via QR-kode.
👀 Sjekk at det ikke er klistret en falsk QR-kode over den ekte. For eksempel på uteserveringen.
🚌 Skann aldri QR-koder som er klistret opp på offentlige steder uten å vite hvor den fører deg.
QR-koder gjør som regel livet enklere, men husk alltid å være på vakt!
Hilsen Telenor 💙
Slettet fire apper
Stein understreker at abonnementet ikke løser alle sikkerhetsutfordringer i en bedrift – det er fortsatt viktig å ha alle de siste oppdateringene og å jobbe med de ansattes sikkerhetskompetanse. Men, som han påpeker:
– For de som allerede har kommet i gang med sikkerhet er dette et veldig godt supplement. Og for alle som ikke har fått gjort så mye ennå, er det en veldig enkel måte å starte.
Stein har allerede sett effekten det kan ha etter den interne lanseringen i Telenor.
– Jeg fikk en melding fra en kollega som hadde fått dagens melding og slettet fire apper på telefonen som hun ikke trengte, sier han.
– Hun tok til seg innholdet og utførte handlingen med en gang. Om alle kunne gjort det, ville det vært veldig, veldig bra.
Les mer om Oppdatert! og se hvordan du kommer i gang med tjenesten i din bedrift ›
Meldingene baserer seg på kompetansen og innsiktene til sikkerhetsmiljøet i og rundt Telenor Sikkerhetssenter. Avdelingen er Telenors førstelinjeforsvar for cybersikkerhet, og har samlet noen av landets mest kompetente sikkerhetseksperter for å overvåke trusselbildet døgnet rundt, året rundt.
Tempoet i utviklingen av trusselbildet gjør at det alltid finnes nye temaer å ta opp. Samtidig er sikkerhetsinformasjon ferskvare – og noe som derfor er vanskelig for hver enkelt bedrift å holde styr på.
Ved at alle ansatte med Oppdatert! får en melding rett til sin mobil hver uke, kan du være sikker på at de er nettopp det: Oppdatert.