Frisørsalong hacket og presset for 40.000 kroner

- Vi trodde ikke noe sånt ville ramme oss. Da en ansatt klikket på en e-post som utga seg for å komme fra pakkeleverandøren UPS, låste samtlige datamaskiner hos frisøren seg.

Da en ansatt klikket på en e-post som utga seg for å komme fra pakkeleverandøren UPS, låste samtlige datamaskiner hos frisøren seg. – Vi trodde ikke noe sånt ville ramme oss, sier Ellen Røkaas, daglig leder i Frisør'n på Kongsberg.

Ellen Røkaas eier Frisør’n på Kongsberg. Hun kunne ikke i sin villeste fantasi forestille seg at hackere fra utlandet var interessert i å bryte seg inn i datamaskinene til en frisørsalong i den trygge og rolige småbyen langs Numedalslågen.

Hackerne tok datamaskinen som gissel, og lammet virksomheten.

– Vi er avhengig av timelistene for å gjøre jobben vår, forklarer Røkaas.

Hun betalte hackerne til sammen 40.000 kroner.

– Vi trodde ikke noe sånt ville ramme oss. I ettertid har jeg snakket med mange som har opplevd det selv, eller kjenner noen som er rammet. Dette er mer utbredt enn vi kan forestille oss.

– Viktigere enn råflotte sikkerhetssystemer

Over halvparten av tilfeller med datakriminalitet i norske bedrifter skyldes menneskelig feil blant egne ansatte.

– I verste fall kan det være kroken på døra, sier Viktorija Almazova, sikkerhetsarkitekt i If.

Europol slo allerede i 2013 fast at nettkriminalitet var blitt mer lønnsomt enn hele verdens narkotikahandel. Siden den gang har nettkriminelle blitt enda mer aktive.

– Nå går de nettkriminelle særlig etter små og mellomstore bedrifter. Disse er enkle mål og har ofte lite bevissthet rundt datasikkerhet, sier Almazova.

Hun har en klar beskjed til de som ønsker å bedre datasikkerheten sin.

– Lær dine ansatte datavett. Ofte er det bare bevisste ansatte som kan avverge et dataangrep.

Her finner du noen enkle tips om hvordan du gjør dine ansatte mer bevisste

- De ansatte er det svakeste leddet

Ifølge Næringslivets sikkerhetsråd sin Mørketallsundersøkelse for 2016, er menneskelige feil og mangel på sikkerhetsbevissthet hos de ansatte to av de vanligste årsakene til at datakriminelle lykkes.

– De ansatte er ofte så fokusert på å få ting gjort, at de ignorerer eller omgår sikkerhetstiltakene bedriften har satt, sier Almazova.

Hun anbefaler årlige sikkerhetsseminar for ansatte, i tillegg til jevnlige påminnelser og egentrening.

– De ansatte er førstelinjeforsvaret mot dataangrep. Å satse på dem er langt viktigere enn å kjøpe råflotte sikkerhetssystemer.

I tillegg anbefaler Almazova alle selskaper å ha øvelser hvor de får sikkerhetsselskaper til å forsøke å hacke dem selv.

– Alle selskaper har jevnlige brannøvelser. Å teste at sikkerhetsrutinene er gode nok når det kommer til IT burde være like naturlig.

– Naive nordmenn er attraktivt mål

I Mørketallsundersøkelsen (se faktaboks) fremgår det at over en fjerdedel av norske virksomheter har opplevd uønskede sikkerhetshendelser det siste året. I undersøkelsen finnes flere eksempler på selskaper som har lidd økonomiske tap som følge av dataangrep.

En virksomhet med åtte ansatte og seks millioner i omsetning tapte 200 000 kroner da de ble infisert av et såkalt løsepengevirus. Disse virusene krypterer filene på datamaskinen eller serveren, og holder de som gissel frem til bedriften betaler løsepenger.

– I mange tilfeller har ikke hackerne laget noen nøkkel for å låse opp filene. Da er de tapt for alltid, sier Alamzova.

Hun sier inntektsnivået i Norge tiltrekker seg mange hackere.

– Inntekten i Norge er langt høyere enn i mange andre land. I tillegg ligger det mye informasjon om oss ute på nettet. Det betyr at hackerne lett kan skreddersy løsepengekrav og eposter som virker troverdige.

Saken blir ikke bedre av at nordmenn, i likhet med andre skandinaver, er et tillitsfullt folkeslag.

–Husk at om hackerne klarer å lure én ansatt, er det nok til å kunne bryte seg inn i hele selskapet og gjøre betydelig skade.

Nå kan du forsikre deg mot datakriminalitet

If tilbyr en forsikring som sikrer deg eksperthjelp døgnet rundt om du utsettes for noe. I tillegg dekker den tapt omsetning og kostnadene ved å rekonstruere filer og få systemene opp å gå igjen.

Sjekk hva datakriminalitetsforsikring vil koste for din bedrift

Grim Maskin ble forsøkt svindlet
Et klikk på en tilsynelatende uskyldig link var nok til å utløse et løsepengevirus.
Grim Maskin opplevde marerittet
Myter om datakriminalitet
En undersøkelse gjort av Ipsos MMI for If viser at norske ledere av små og mellomstore bedrifter ikke bekymrer seg for datakriminalitet.
Myter om datakriminalitet
Norske bedrifter er ikke forberedt på dataangrep
Få bedrifter vet hvordan de skal håndtere et dataangrep mot bedriften, og hvilke konsekvenser det fører med seg.
Dette kan lede til store tap