Når vi snakker om cyberangrep, er det lett å se for seg scener fra en film: mørke rom, blinkende skjermer og angripere som bryter seg gjennom digitale forsvar med avansert teknologi.

Virkeligheten er ofte en annen.

De fleste av oss søker etter informasjon på nettet flere ganger om dagen. Vi klikker på søkeresultater, laster ned filer og forsøker å løse oppgaver så effektivt som mulig. Det er nettopp disse helt vanlige handlingene angriperne forsøker å utnytte.

For dagens dataangrep handler ofte mindre om å knekke avansert teknologi – og mer om å utnytte menneskelig tillit.

I en nylig publisert gjennomgang beskriver en norsk kommune hvordan et tilsynelatende ordinært internettsøk ble starten på et omfattende dataangrep.

En ansatt søkte etter informasjon på nett og klikket seg inn på en nettside som fremsto som legitim. Derfra ble det lastet ned en fil som viste seg å inneholde skadevare.

Filen ga angriperne tilgang til den ansattes enhet. Derfra forsøkte de å kartlegge virksomhetens IT-miljø og bevege seg videre i interne IT-systemer.

Det ene klikket ble inngangsporten til et større angrep.

Det er en viktig påminnelse om at de færreste som blir utsatt for denne typen angrep gjør noe åpenbart uforsiktig. De gjør noe de fleste av oss gjør hver eneste dag.

Du kan lese kommunens egen gjennomgang av hendelsen her: Slik skjedde dataangrepet i Lørenskog kommune.

Hvis denne typen angrep virker enkle, hvorfor lykkes slike angrep fortsatt?

Fordi de er nøye planlagt og er laget for å passe inn i en travel arbeidshverdag.

Kombinasjonen av stadig mer profesjonelle cyberkriminelle, mer overbevisende metoder og et arbeidsliv der ansatte tar hundrevis av små beslutninger hver eneste dag, gjør at denne typen angrep treffer stadig flere virksomheter. Målet er sjelden å lure de uoppmerksomme. Målet er å lure helt vanlige mennesker i helt vanlige arbeidssituasjoner.

Nettsider som brukes i slike angrep kan se profesjonelle ut. Filer kan ha troverdige navn. Søkeresultater kan fremstå som relevante og legitime. Under tidspress og i en travel arbeidshverdag er det nettopp disse helt vanlige beslutningene angriperne forsøker å utnytte.

Det handler ikke om manglende kompetanse.

Det handler om at mennesker er mennesker.

Vi er vant til å stole på at det vi finner gjennom kjente tjenester og plattformer er trygt. Og når noe ser riktig ut, er det naturlig å handle videre.

Det er nettopp denne tilliten som utnyttes.

Mange tror at angrepet er over idet skadevaren er installert. I virkeligheten er det ofte bare begynnelsen.

Når angripere får fotfeste på én enhet, forsøker de gjerne å kartlegge miljøet de har kommet inn i. De ser etter hvilke systemer som finnes, hvilke brukerkontoer som har utvidede rettigheter, og hvordan de kan bevege seg videre.

Målet kan være å hente ut informasjon, stjele ulik type data, kryptere systemer eller etablere varig tilgang.

Man kan sammenligne det med et innbrudd i et kontorbygg.

Å komme inn hoveddøren betyr ikke nødvendigvis at angriperen har tilgang til alt. Men dersom dører står åpne, nøkler ligger tilgjengelig og det mangler overvåking, blir skadeomfanget raskt større.

Det samme gjelder digitale miljøer.

Når slike hendelser omtales, er det lett å konkludere med at ansatte må bli mer oppmerksomme.

Bevisstgjøring er viktig. Men det er ikke nok.

Moderne cybersikkerhet handler ikke om å forhindre alle feil. Det handler om å sørge for at én feil ikke utvikler seg til en krise.

Derfor bygger stadig flere virksomheter sikkerheten rundt et premiss som er både enkelt og realistisk: Mennesker kommer til å gjøre feil. Spørsmålet er hva som skjer etterpå.

Det er her prinsipper som Zero Trust og løsninger for Privileged Access Management (PAM) kommer inn i bildet.

Zero Trust bygger på et enkelt prinsipp: Aldri stol på, alltid verifiser.

Ingen brukere, enheter eller applikasjoner får automatisk tillit – heller ikke dersom de allerede befinner seg inne i virksomhetens nettverk. All tilgang må kontinuerlig autentiseres, autoriseres og vurderes ut fra risiko.

Dersom en angriper lykkes med å kompromittere én konto eller én enhet, bør det ikke være nok til å få fri tilgang til resten av virksomheten. Det er nettopp dette Zero Trust forsøker å forhindre.

Mange av de mest alvorlige dataangrepene får store konsekvenser fordi angriperne får tilgang til kontoer med omfattende rettigheter. PAM hjelper virksomheter med å beskytte disse nøkkeltilgangene og redusere risikoen for at et innledende angrep eskalerer.

I praksis handler det om å fjerne unødvendig tillit og sørge for at ingen brukere har mer tilgang enn de faktisk trenger – og bare når de trenger den.

Vil du lære mer om hvordan dette fungerer i praksis, kan du lese mer om:

- Hva er PAM – og hvorfor er det viktig?

- Zero Trust – alt du trenger å vite

Digitale angrep er blitt en del av hverdagen for norske virksomheter.

De fleste vil før eller siden oppleve forsøk på svindel, phishing eller andre former for cyberangrep. Spørsmålet er derfor ikke bare hvordan man hindrer dem, men hvor godt man er forberedt dersom noe faktisk skjer.

Virksomheter som erkjenner dette, flytter fokuset fra å være ufeilbarlige til å være motstandsdyktige.

De bygger sikkerhet med utgangspunkt i virkeligheten: at mennesker jobber under tidspress, at feil kan skje, og at gode sikkerhetsmekanismer må være der når de trengs som mest.

Hendelsen viser at dataangrep ikke nødvendigvis starter med avansert hacking.

De kan begynne med noe så hverdagslig som et internettsøk. En nettside som ser troverdig ut. Nedlasting av en fil som virker legitim.

Et klikk gjort i beste mening.

Derfor handler ikke god cybersikkerhet om å finne de feilfrie medarbeiderne. Den handler om å bygge virksomheter som er robuste nok til å håndtere det uforutsette – fordi mennesker er mennesker.

For det neste dataangrepet trenger ikke starte med sofistikerte verktøy eller avanserte teknikker.

Det kan starte med en helt vanlig arbeidsoppgave.

Og ett eneste klikk.