Nasjonal sikkerhetsmåned i oktober

Publisert 06.10.2022
Nasjonal sikkerhetsmåned er i gang og er en god anledning til å se nærmere på egen sikkerhetskultur i bedtiften. Digin har to arrangement med fokus på sikkerhet denne måneden; Security Talks, sammen med en rekke aktører og frokostseminaret «Personopplysninger i skyen – rettslige krav og praktiske løsninger» med Deloitte. 

Den sikkerhetspolitiske situasjonen er i endring og cyberangrep er blitt hverdagskost. NSM (Nasjonal Sikkerhetsmyndighet) har nylig publisert rapporten Nasjonalt digitalt risikobilde 2022. 

Bakteppet for årets rapport er et helt enn hva NSM så for bare et år siden. Da var trusler mot usikre hjemmekontorløsninger og forsøk på såkalt korona-svindler og phishing mer utbredt. Nå ser myndighetene økende angrep av forsøk på å kompromittere infrastruktur og politiske hevnaksjoner.

Norsk senter for informasjonssikring (NorSIS) har hovedansvaret for å arrangere sikkerhetsmåneden, på vegne av Justis- og beredskapsdepartementet. Dette er 12. gang de arrangerer sikkerhetsmåneden og årets tema er løsepengeangrep og ulike former for sosial manipulering.

Sammen for en trygg digital hverdag

Årets temaer som NorSIS har satt fokus på er viktige å bygge kompetanse rundt fordi det gjelder alle bedrifter i alle bransjer. Løsepengeangrep og digital utpressing har utviklet seg til å bli den mest betydelige cyber- og informasjonssikkerhetstrusselen over hele verden i løpet av de siste årene. Det er også mange eksempler på at både statlige aktører og kriminelle grupper har lykkes med denne typen angrep. I dagens digitaliserte samfunn vil dette kunne ha svært negative konsekvenser for både offentlige og private aktører. 

Løsepengeangrep er en form for ondsinnet programvare som er utviklet for å låse eller kryptere innhold på servere og arbeidsstasjoner. Angriperen krever som regel penger for å låse opp innholdet, for du skal kunne benytte det igjen.

Phishing, eller nettfisking, handler om at noen vil lure fra deg personlige opplysninger. Ofte ved å få deg til å gå inn på en falsk side og oppgi informasjon. Slik informasjon kan for eksempel være brukernavn, passord, e-postadresse, telefonnummer eller annen personlig informasjon. Som regel benyttes opplysninger de har fått i forbindelse med phishing for å få tilgang til systemer for videre å plante programvare for å låse eller kryptere ditt innhold (løsepengeangrep).

Last ned materiell til eget bruk

Sammen med ENISA har NorSIS utviklet plakater i PDF-format som kan lastes ned og bruke til egne arrangementer rundt sikkerhet, eller rett og slett henge opp i kontorlokalene deres denne måneden. Se flere plakater her.

sikkerhet

Sjekk ut våre arrangementer:

Security Talks

Frokostseminar med Deloitte