Selvstændig erhvervsdrivende? Pas på denne usynlige trussel
Cybertrusler rammer ikke kun store virksomheder – som selvstændig erhvervsdrivende kan du være et let bytte for angreb gennem dine leverandører. I værste fald kan et angreb ruinere din virksomhed.
Supply chain-angreb
Et supply chain-angreb er kendetegnet ved et angreb hos virksomhedens leverandør eller fra en tredjepart gennem en leverandør eller anden samarbejdspartner.
Kilde: Styrelsen for Samfundssikkerhed
Selvstændige erhvervsdrivende kan være mere udsatte for supply chain-angreb, fortæller Espen Karlsen, sikkerhedsdirektør for CGI’s virksomhed i Norge.
– Trusselsaktører angriber organisationer ved at udnytte sårbarheder hos leverandører eller partnere, som har adgang til målets netværk. Et sådant angreb udvider angrebsfladen og kan være skjult, komplekst og målrettet, forklarer Karlsen.
Hackerne bruger ofte leverandørens adgang til målet for at omgå direkte forsvar, med håb om at opnå økonomisk gevinst, spionage eller anden skade.
– Den alvorligste konsekvens af et supply chain-angreb kan være den samme som ved et direkte cyberangreb mod den selvstændige; konkurs.
Overvågning og sikkerhedstiltag
Ransomware-angreb
Ved et ransomware-angreb gøres data og systemer utilgængelige for offeret, fx ved kryptering. Data og systemer holdes derfor som gidsel, og der kræves en løsesum for at give offeret adgang til sine data igen.
Kilde: Styrelsen for Samfundssikkerhed
Beskyttelse mod sådanne angreb kræver overvågning og sikkerhedstiltag, påpeger Karlsen.
– Derudover er en grundig vurdering af leverandører og deres sikkerhedstiltag et vigtigt aspekt i forebyggelsen, siger CGI-direktøren.
Han nævner et eksempel: Du bliver ramt af et ransomware-angreb. Først stjæler hackerne organisationens data, derefter krypterer de den. Så truer de med at sælge den på the dark web eller offentliggøre den.
– Hvis man ikke har gode rutiner for sikkerhedskopiering og regelmæssig test af backup, risikerer man i værste fald at miste al data. I sådanne tilfælde kan det være svært at drive virksomheden videre.
Jo færre sikkerhedstiltag, desto lettere mål
Sikkerhed er noget, man selv må tage ansvar for at holde sig opdateret på, minder Karlsen om.
– I mange tilfælde bliver det betragtet som en ren udgift, da det er svært at måle, hvad man får ud af sikkerhedstiltag. Én ting er dog sikkert: omkostningerne løber hurtigt op, hvis man bliver ramt af et cyberangreb.
Med færre sikkerhedstiltag og mindre fokus på cybersikkerhed bliver man også et lettere mål for cyberkriminelle, påpeger Karlsen.
– Samtidig vil selvstændige nok være mindre attraktive for de store trusselsaktører, som er ude efter stor økonomisk gevinst.
Bedre rustet, hvis uheldet er ude
En cyberforsikring giver økonomisk kompensation og professionel bistand, hvis din virksomhed bliver ramt af et cyberangreb, siger Tina Tomter, cyber-underwriter i Gjensidige.
– IT-eksperter undersøger først, hvad der er sket, og hvor mange penge der er tabt. Derefter hjælper de med at genskabe tabte data og iværksætte processer, der forbedrer fremtidig sikkerhed, siger Tomter.
Med en cyberforsikring får du adgang til et hold af it-specialister, hvis din computer eller virksomhed bliver hacket – eller hvis du får en trussel om det.
Sikrer din virksomhed og dens data med en cyberforsikring
Med en cyberforsikring hos Gjensidige får du økonomisk erstatning og tilgang til hjælp fra IT-eksperter, hvis uheldet skulle være ude. Læs mere om vores cyberforsikring til virksomheder lige her.