Log ind Nulstil adgangskode

Annuller
Annuller
Søg
Annuller
Log Ind

Ingen er sikre på nettet

Onsdag 21. december 2016

7 ud af 10 danske virksomheder har været ramt af hackerangreb det seneste år, og antallet vil formentlig stige, advarer it-sikkerhedseksperter. Alligevel sløser især mindre virksomheder ofte med sikkerheden, og det kan blive dyrt.


Foto: Christian Bendix 
[fact]

Beskyt dig selv på nettet

Lav en risikovurdering

Nedskriv en procedure i tilfælde af angreb

Tag backup af alt

Sørg for, at al software er up-to-date

Klik kun på links i e-mails, du stoler helt på

Vælg et godt password, der ikke er personligt

Få lavet et sikkerhedstjek[/fact]

Truslen på internettet blev mere åbenbar end nogensinde før, da PwC i år gennemførte sin Cybercrime Survey blandt danske virksomheder. Her svarede 69 procent af de adspurgte, at de inden for de seneste 12 måneder har været udsat for et hackerangreb, der ramte virksomheden økonomisk.

»Nogle bliver afpresset via ransomware, hvor hackerne låser virksomhedens data via kryptering. De kræver så 'løsepenge' for at åbne adgangen til filerne igen. Andre virksomheder oplever at få hjemmesiden lavet om til et helt andet produkt, og det kan skade ens brandværdi, hvilket også koster på bundlinjen,« siger Mads Nørgaard Madsen, ekspert i cybercrime og partner i PwC.

Han slår fast, at konsekvenserne for den enkelte virksomhed kan være store. Alligevel er der mange danske virksomheder, der ser stort på it-sikkerheden. Det viser en undersøgelse, som den internationale it-virksomhed VMware gennemførte tidligere på året.

Ifølge undersøgelsen har en femtedel af de adspurgte virksomheder ingen plan eller procedure i tilfælde af brud på it-sikkerheden. Samme undersøgelse viser ellers, at de fleste godt er klar over truslen fra hackere. Hele 76 procent mener, det er sandsynligt, at de vil opleve et alvorligt angreb inden for de næste tre måneder. Og deres bekymring er begrundet, mener Carsten Schürmann, lektor og forsker i it-sikkerhed fra IT-Universitetet (ITU).

»It-sikkerhed er vigtig for virksomheder af alle størrelser. Mindre virksomheder er også udsatte. Ingen er sikre på internettet,« lyder den kontante udmelding fra Carsten Schürmann.
Faktisk kan det ofte være de mindre virksomheder, der potentielt er i farezonen. For de har typisk ikke en omfattende it-afdeling med fokus på sikkerheden.

»It-sikkerhed kan være et stort problem for mindre virksomheder, for de har ikke råd til sikkerhed. Men de kan også have adgang til fortrolige oplysninger, der er interessant for hackere. Hvis du har information, en anden gerne vil have adgang til, så er du i farezonen,« siger forskeren.

Opdater din software!
Et af de vigtigste områder at have styr på for at undgå brud på sikkerheden er at sørge for, at al software er opdateret til seneste udgave.

»Al vores software har huller og fejl. Når software bliver opdateret, så er det en opdatering af kildekoden, hvor fejl bliver rettet og huller lukket. Når Microsoft opdager en fejl, så retter de den og sender en opdatering ud. Hackere er organiseret, så hvis nogen finder en fejl, så kender alle den. Der er så mange hackere, og de har gode værktøjer. Hvis du synes, dine data er sikre, så er du forkert på den,« siger Carsten Schürmann.

Han bliver bakket op af Mads Nørgaard Madsen fra PwC:

»Først og fremmest skal man sørge for at holde sine systemer opdateret. Mange brud skyldes, at kendte sikkerhedshuller ikke er dækket. Software får hele tiden opdateringer, og det er vigtigt, at man følger med,” siger han. "Der er også mange, der tror, at de har backup af alt, men hvor det viser sig, at der er servere, som deres system ikke tager backup af.«

Se faresignalerne
Ifølge VMwares undersøgelse svarer 55 procent af de ad¬spurgte it-chefer, at topledelsens manglende forståelse og viden om it er en af de største trusler mod sikkerheden. Det kommer ikke bag på Carsten Schürmann fra ITU.

»Hvis du er leder, og du ikke har nogen forståelse for it og it-sikkerhed, så er det ikke vigtigt for dig at investere i. Det er ikke klart for folk, at der er huller i systemerne, når alt virker. Men der er huller i al software. Det kræver en speciel tankegang at se faresignalerne,« siger han, og Mads Nørgaard Madsen er helt enig:

»Det kommer bag på mange, at software er sårbart. It-sikkerhed fylder meget lidt i vores bevidsthed. Det er et mindset, de fleste mangler. Vi er ofte mest interesseret i alt det smarte, som it kan give os. Hvorfor skulle man opdatere, når det hele virker?,« siger han.

Mads Nørgaard Madsen anbefaler, at ledelsen gør sig klart, hvor det vil gøre mest ondt for virksomheden at blive ramt.

“Step et er at lave en risikovurdering af virksomheden. Det behøver ikke at være noget stort og forkromet. Men sæt jer ned i ledelsen og drøft, hvad I ville være kede af, at hackere eller jeres konkurrent fandt ud af,« siger han.

En af de services, de blandt andet tilbyder i PwC, er at lave et venligsindet angreb på virksomhedens systemer.

»Hvis virksomheden har fundet ud af, at System A, B og C er dem, hvor det vil gøre ondt, så undersøger vi, hvordan man kan trænge ind i de systemer - og så får vi hullerne lukket,« siger Mads Nørgaard Madsen.

Betal ikke hackerne løsepenge
Ransomware er en kriminalitetsform i vækst. PwC's nye rapport siger, at 60 procent af de danske virksom-heder har oplevet at blive afkrævet løsepenge for at hackere vil frigive blokerede datafiler.

»Ransomwareangreb kan ramme alle filer og data. Det kan ramme fællesdrev på servere. Det vil i værste fald sige, at ingen kan producere noget, og vi har set eksempler på, at det kan lukke større virksomheder.

Normalt råder vi virksomheder til aldrig at betale hackerne, men hvis en virksomhed ligefrem er truet af lukning, så kan det være rigtig svært at følge det råd,« siger Mads Nørgaard Madsen.

I de fleste tilfælde frigiver hackerne filerne, når de får deres penge, men det er der ingen garantier for. Politiets generelle anbefaling er derfor ligeledes, at man ikke betaler løsesummen, der i øvrigt varierer meget i størrelse.

»Hackerne er godt klar over, at hr. og fru Jensen gerne vil give 1000 kroner for at få deres familiebilleder tilbage, mens en stor virksomhed vil give langt mere for at få sine filer igen. Der er eksempler på, at hackerne har forlangt flere millioner dollar for at frigive de krypterede filer,« siger Mads Nørgaard Madsen.

Tjek din virksomheds it-sikkerhed:
Erhvervsstyrelsen og Rådet for Digital Sikkerhed har netop lanceret et onlinesikkerhedstjek, som kan give et overblik over din virksomheds it-sikkerhed. Find den på sikkerhedstjekket.dk.

Læs også:
Pludselig var der en Viagra-reklame på vores hjemmeside

Et hackerangreb kan koste dyrt

Læs også
De nye overenskomster er endelige
De nye overenskomster er endelige
09/04/2025
Det blev et ja ved afstemningen om Forligsmandens mæglingsforslag, og dermed er de nye overenskomster gældende. 
Nyt medlem i GRAKOMs bestyrelse glæder sig til arbejdet
Nyt medlem i GRAKOMs bestyrelse glæder sig til arbejdet
08/04/2025
Det er en ny rolle, men én han går til med både ydmyghed og ambitioner. Adm. direktør i Jydsk Emblem Fabrik, René Milholt, er netop valgt ind i GRAKOM og GRAKOM Arbejdsgiveres bestyrelse. Her ser han frem til at give promotionbranchen en stemme i drøftelserne om kommunikationsindustriens vilkår og fremtid.