De fleste har blikket rettet mod skyen lige nu, men der er samtidig udsigt til en storm af cyberangreb. Hvad sker der på sikkerhedsfronten i efteråret, og hvordan sikrer du virksomheden mod tab? Det ved Kenneth Demskov, IT-sikkerhedsspecialist i Sentia.
I september blev høreapparatvirksomheden Demant angrebet af hackere, og selv når den forventede forsikringsdækning på 100 mio. kr. er trukket fra, kan det komme til at koste virksomheden op imod 650 mio. kr. Samtidig har Nets meldt om en eksplosiv stigning i forekomsten af phishing-mails til private forbrugere, hvor målet er at få forbrugerne til at afgive deres kortoplysninger.
Begge dele er et godt udtryk for, hvad der sker på sikkerhedsfronten lige nu, hvor vi ser flere af de orkestrerede angreb på store virksomheder på den ene side og på den anden side en stigning i de brede angreb på private forbrugere. Det trækker med andre ord op til en kraftig efterårsstorm.
IT-sikkerhed blev forsidestof i 2017
Skruer vi tiden tilbage, blev IT-sikkerhed for alvor forsidestof i 2017, da Mærsk blev ramt af den såkaldte NotPetya-virus i sommeren 2017. Pludselig blev 'ransomware' et kendt begreb, og shippingkoncernens regning for angrebet nærmede sig 2 mia. kr.
Sagen gjorde sikkerhed til forsidestof, og det er dér, det hører til. Det er ikke et spørgsmål, om du bliver angrebet, men hvornår. Et eksempel: for nylig koblede jeg en helt frisk installeret PC på nettet. Der gik mindre end fem minutter, før de første angreb rullede ind, så truslen er meget reel.
Det tager kun nogle få klik at komme ind på en hjemmeside, hvor man kan få et totalt overblik over netværk, hvor systemerne ikke er opdaterede, og som derfor er sårbare for angreb. Det er med andre ord blevet meget lettere at finde sårbare systemer på nettet, og det er ikke længere nødvendigt at lede efter dem.
Hvis man ønsker at angribe disse maskiner, er det også muligt ved at abonnere på webtjenester, der gør det let som en leg. Man kan f.eks. for få dollars bestille et såkaldt DDoS-angreb på en hjemmeside for at afpresse sidens ejere.
Hackere med egen kundeservice
Det er desværre blevet nemmere end nogensinde at komme i gang med cyberkriminalitet. Ligesom det er muligt med et kreditkort i dag at købe IT-services, er det også muligt at købe DDoS-angreb og phishing-kampagner. Derudover ser vi en række professionelle 'virksomheder' på dark web med egen produktudvikling og kundeservice, som leverer cyberangreb as-a-service. Nogle gør det for egen vindings skyld, andre for at lave rendyrket industrispionage. Konsekvenserne kan være helt uoverskuelige som i tilfældet med Mærsk, hvor hele deres globale infrastruktur blev lammet.
Undersøgelser tyder på, at Mærsk-angrebet var en sideeffekt af et koordineret russisk angreb på ukrainsk infrastruktur. En finanschef hos Mærsk i Odessa bad IT-afdelingen om at installere et nyt skattesystem. Opdateringsserverne var inficeret af Sandworm-hackergruppen, som dermed fik en bagdør ind hos alle, der brugte skattesystemet. Så det var en form for tilfældig drive-by-hacking.
3 gode råd før stormen bryder løs
Selv om trusselsbilledet er dystert lige nu, kan du tage flere forholdsregler for at komme hackerne i forkøbet og minimere konsekvenserne, hvis uheldet alligevel er ude. Her er nogle af de vigtigste:
1. Udarbejd en beredskabsplan for IT-angreb
Beredskabsplanen skal være realistisk og opdateret. Spørg dig selv: Hvordan er vi stillet, hvis al vores IT er nede i morgen? Hvordan kommer vi i gang igen, og hvordan adviserer vi kunder og kolleger?
2. Sørg for effektiv og velfungerende backup
Backup skal opfylde den enkle 3-2-1-regel: Data skal ligge 3 forskellige steder, på mindst 2 forskellige fysiske enheder og med mindst 1 lokation offline, så den er helt uden for rækkevidde af en virus.
3. Opdatér alle systemer – og alle dine enheder
Opdatering skal foregå planmæssigt og slavisk. Alt skal opdateres – også alle de enheder, man typisk glemmer: Netværksprintere, overvågningskameraer, telefoner – hele vejen rundt. Alt er en potentiel bagdør.
Og en sidste ting: Glem ikke medarbejderne! Den menneskelige faktor. IT-sikkerheden er ikke bedre end den enkelte medarbejder. Et kursus hver femte år er ikke nok, for alle skal have høj sikkerhedsbevidsthed og være opmærksomme på deres adfærd.
Kilde: Demant.com, World Economic Forum
DK
