Share

Artikler

Efterårsstorm på sikkerhedsfronten

25 oktober 2019

De fleste har blikket rettet mod skyen lige nu, men der er samtidig udsigt til en storm af cyberangreb. Hvad sker der på sikkerhedsfronten i efteråret, og hvordan sikrer du virksomheden mod tab? Det kan Jens Højgaard tale med om.

I september blev høreapparatvirksomheden Demant angrebet af hackere, og selv når den forventede forsikringsdækning på 100 mio. kr. er trukket fra, kan det komme til at koste virksomheden op imod 650 mio. kr. Samtidig har Nets meldt om en eksplosiv stigning i forekomsten af phishing-mails til private forbrugere, hvor målet er at få forbrugerne til at afgive deres kortoplysninger.

"Begge dele er et godt udtryk for, hvad der sker på sikkerhedsfronten lige nu," forklarer Jens Højgaard, vores ekspert inden for sikkerhed og cloud. "Vi ser flere af de orkestrerede angreb på store virksomheder på den ene side og på den anden side en stigning i de brede angreb på private forbrugere. Det er en kraftig efterårsstorm.".

 

IT-sikkerhed blev forsidestof i 2017

Skruer vi tiden tilbage, blev IT-sikkerhed for alvor forsidestof i 2017, da Mærsk blev ramt af den såkaldte NotPetya-virus i sommeren 2017. Pludselig blev 'ransomware' et kendt begreb, og shippingkoncernens regning for angrebet nærmede sig 2 mia. kr.

"Sagen gjorde sikkerhed til forsidestof, og det er dér, det hører til. Det er ikke et spørgsmål, om du bliver angrebet, men hvornår. Et eksempel: For nylig koblede jeg en helt frisk installeret PC på nettet. Der gik mindre end fem minutter, før de første angreb rullede ind. Truslen er meget reel," fastslår Jens Højgaard og løfter for effektens skyld en advarende pegefinger.

Vores sikkerhedsekspert klikker derefter ind på en hjemmeside, hvor man kan få et overblik over netværk, hvor systemerne ikke er opdaterede, og som derfor er sårbare for angreb. Det er med andre ord blevet meget lettere at finde sårbare systemer på nettet, og det er ikke længere nødvendigt at lede efter dem.

Hvis man ønsker at angribe disse maskiner, er det også muligt ved at abonnere på webtjenester, der gør det let som en leg. Man kan fx for få dollars bestille et såkaldt DDoS-angreb på en hjemmeside for at afpresse sidens ejere.

 

Hackere med egen kundeservice

"Det er nemmere end nogensinde at komme i gang med cyberkriminalitet. Ligesom det er muligt med et kreditkort i dag at købe IT-services, er det også muligt at købe DDoS-angreb og phishing-kampagner. Derudover ser vi en række professionelle 'virksomheder' på dark web med egen produktudvikling og kundeservice, som leverer cyberangreb as-a-service. Nogle gør det for egen vindings skyld, andre for at lave

industrispionage. Konsekvenserne kan være helt uoverskuelige som i tilfældet Mærsk, der lammede deres globale infrastruktur," fastslår Jens Højgaard.

Undersøgelser tyder på, at Mærsk-angrebet var en sideeffekt af et koordineret russisk angreb på ukrainsk infrastruktur. En finanschef hos Mærsk i Odessa bad IT-afdelingen om at installere et nyt skattesystem. Opdateringsserverne var inficeret af Sandworm-hackergruppen, som dermed fik en bagdør ind hos alle, der brugte skattesystemet. Som Jens så malende forklarer det: "Det var en form for tilfældig drive-by-hacking …".

 

3 gode råd før stormen bryder løs

Selv om trusselsbilledet er dystert lige nu, kan du tage flere forholdsregler for at komme hackerne i forkøbet og minimere konsekvenserne, hvis uheldet alligevel er ude. Vi har bedt Jens om at opregne de vigtigste:

1. Udarbejd en beredskabsplan for IT-angreb
Beredskabsplanen skal være realistisk og opdateret. Spørg dig selv: Hvordan er vi stillet, hvis al vores IT er nede i morgen? Hvordan kommer vi i gang igen, og hvordan adviserer vi kunder og kolleger?

2. Sørg for effektiv og velfungerende backup
Backup skal opfylde den enkle 3-2-1-regel: Data skal ligge 3 forskellige steder, på mindst 2 forskellige fysiske enheder og med mindst 1 lokation offline, så den er helt uden for rækkevidde af en virus.

3. Opdatér alle systemer – og alle dine enheder
Opdatering skal foregå planmæssigt og slavisk. Alt skal opdateres – også alle de enheder, man typisk glemmer: Netværksprintere, overvågningskameraer, telefoner – hele vejen rundt. Alt er en potentiel bagdør.

“Og en sidste ting: Glem ikke medarbejderne! Den menneskelige faktor. IT-sikkerheden er ikke bedre end den enkelte medarbejder. Et kursus hver femte år er ikke nok, for alle skal have høj sikkerhedsbevidsthed og være opmærksomme på deres adfærd,” slutter Jens Højgaard.

Kilde: Demant.com, World Economic Forum

 

Jens Højgaard Pedersen

Skrevet af

Jens Højgaard Pedersen

Cloud-specialist med focus på AWS, GCP og automatisering med mange års operationel erfaring. Certificeret AWS Solution Architect såvel som AWS SysOps.

Find me on

Kontakt vores eksperter!

Vil du vide mere? Kontakt vores eksperter og få svar på dine spørgsmål.

Kontakt os ››