Artikler og nyheter for Sodvin Bedrift

Hacket på PC – stoppet før det traff Microsoft 365-kontoen

Skrevet av IT-tjenester-artikkel | 28 April, 2026

De fleste sikkerhetshendelser starter smått. En enkelt PC. En ansatt som klikker. En fil som lastes ned.

Problemet er hva som skjer etterpå.

For kort tid siden opplevde en virksomhet nettopp dette: En PC ble infisert av en såkalt infostealer. En type skadevare som ikke lager støy – men som stille samler inn det viktigste angriperen trenger: tilgang.

Tradisjonelt ville dette blitt håndtert slik:
Man oppdager skadevaren. Isolerer PC-en. Og håper det stoppet der.

Det gjør det sjelden.

Det som vanligvis går galt

Når en PC blir kompromittert, er det ikke maskinen som er målet.
Det er brukeren.

Infostealere henter ut:

  • Lagrede passord
  • Innloggede sesjoner
  • Cookies og tilgangstoken

Alt dette gir direkte tilgang til:

  • Microsoft 365
  • E-post
  • Skylagring
  • Forretningskritiske apper

Og her ligger problemet:

Dette skjer raskt. Ofte på minutter.
Og nesten alltid før noen rekker å reagere.

Resultatet kan være:

  • E-postsvindel sendt fra din egen konto
  • Tilgang til sensitive dokumenter
  • Videre spredning internt i virksomheten

Dette er grunnen til at mange angrep ikke starter med hacking – men med innlogging.

 

Hva som faktisk stoppet angrepet

I denne hendelsen ble ikke bare PC-en stoppet.

Gjennom On-Guard SOC Antivirus/EDR ble den mistenkelige aktiviteten oppdaget umiddelbart. Men det som virkelig gjorde forskjellen, var samspillet med identitetsbeskyttelsen (ITDR) i SIKKER M365.

Samtidig som angrepet ble oppdaget:

  • Brukerkontoen som var logget inn på PC-en ble identifisert
  • Alle aktive økter ble avsluttet
  • Kontoen ble sikret umiddelbart

Med andre ord:

Angrepet ble stoppet før det rakk å bli et identitetsangrep i Microsoft 365.

 

Fra reaktiv til proaktiv sikkerhet

De fleste virksomheter jobber fortsatt slik:

  1. Oppdager et problem
  2. Undersøker manuelt
  3. Forsøker å finne ut hvem som er rammet
  4. Setter inn tiltak

Dette tar tid.
Tid angriperen ikke gir deg.

Med kombinasjonen av On-Guard SOC Antivirus/EDR og identitetsbeskyttelsen (ITDR) i SIKKER M365, skjer dette i én operasjon:

  • Angrepet oppdages på enheten
  • Berørte brukere identifiseres
  • Tiltak iverksettes umiddelbart

Ingen gjetting. Ingen forsinkelse.

 

Derfor er dette kritisk for norske SMB-bedrifter

De fleste virksomheter har:

  • Microsoft 365 som kjerneplattform
  • Ansatte som jobber fra flere enheter
  • Begrensede ressurser på IT-sikkerhet

Samtidig er trusselbildet det samme som for store selskaper.

Angripere bryr seg ikke om størrelse.
De bryr seg om hvor det er enklest å lykkes.

Og i dag er det identitet som er inngangsdøren.

 

Slik jobber vi i Sodvin

Dette er grunnen til at vi har bygget tjenestene våre slik vi har gjort.

Med On-Guard SOC Antivirus/EDR beskytter vi selve enheten – der angrepet starter.
Med SIKKER M365 og identitetsbeskyttelsen (ITDR) beskytter vi identiteten – der konsekvensene oppstår.

Støttet av kontinuerlig overvåkning og respons fra Sodvin Operations Senter (SOC) betyr det:

  • Vi oppdager trusler tidlig
  • Vi ser sammenhengen mellom enhet og bruker
  • Vi stopper angrep før de får konsekvenser

Ikke etterpå – men i det de skjer.

 

Den største forskjellen: Tid

I sikkerhet handler alt om tid.

Forskjellen på:

  • Oppdagelse etter 2 minutter
  • Oppdagelse etter 2 timer

…er ofte forskjellen på en hendelse og en krise.

Når en PC blir kompromittert, må også brukeren sikres umiddelbart.

Hvis ikke, er angriperen allerede inne.

 

Kort fortalt

Tidligere:
“Vi fant virus på en PC”

I dag:
“Vi stoppet angrepet, sikret brukeren i Microsoft 365 og forhindret videre tilgang”

Det er denne forskjellen moderne IT-sikkerhet handler om.

 

Dette handler også om Sikkerhetsdirektivet

Sikkerhetsdirektivet stiller tydelige krav til virksomheter om både risikostyring, sårbarhetsovervåkning og kontinuerlig håndtering av sikkerhetshendelser.

Det holder ikke lenger å reagere når noe skjer.
Man må kunne:

  • Oppdage trusler raskt
  • Forstå konsekvensene umiddelbart
  • Iverksette tiltak uten forsinkelse

Kombinasjonen av On-Guard SOC Antivirus/EDR, SIKKER M365 og identitetsbeskyttelsen (ITDR) er et konkret eksempel på hvordan dette kan gjøres i praksis.

Dette er ikke bare god IT-sikkerhet.
Det er i økende grad et krav.

 

Vil du vite hvordan dette fungerer i praksis?

Vi viser deg gjerne hvordan kombinasjonen av On-Guard SOC Antivirus/EDR og SIKKER M365 beskytter virksomheten din – i sanntid.

Ta kontakt med oss i Sodvin for en uforpliktende gjennomgang av din sikkerhetssituasjon.

 
Vis hele posten