Cybercrime | Er din virksomhed og dine data i fare?


Cybercrime? Gummisko? Forleden i bilen på vej til arbejde hørte jeg et gruopvækkende interview med en direktør, der skulle betale løsesum for at få sine data igen. Man kan jo stille sig det spørgsmål, hvem der ville være interesseret i at opkøbe oplysninger om salgsordre på gummisko med en dato for afsendelsesdato, antal, pris og leveringsadresse? Ingen! Men tilbageholdelsen af disse data betød, at han overhovedet ikke kunne ekspedere sine ordrer. Kort og godt var gerningsmændene i gang med at forlange penge for tilbagelevering af virksomhedens eksistensgrundlag!

 

Cybercrime er møntet på alle. Også selvom dine data ikke måtte være interessante for andre og du ikke ligger inde med statshemmeligheder, der ikke tåler dagens lys! Om du har et kontordomicil i provinsen eller er kongelig hofleverandør på Strøget i København – data har en uvurderlig værdi for alle virksomheder!

Det virker jo ret uoverskueligt at have den trussel hængende over hovedet. Cybercrime er ikke længere kun relateret til god gammeldags hacking. Der er taget langt mere sofistikerede metoder i brug. Indhentning af data sker ad den fysiske og virtuelle vej og ofte uden at nogen bemærker det. På Interpols hjemmeside kan du læse om den stigende kriminalitet og den opfindsomhed, der kontinuerligt udvikles af de større og mindre netværk, som forårsager nedsmeltning af alt fra hjemmesider til brugerrettigheder, ufrivillige bankoverførsler, pengeafpresning etc. Mit mål med dette skriv er ikke at blotlægge de mange faldgruber, der findes indenfor cybercrime, men at gøre opmærksom på de forbehold, man – til en vis grad – kan tage.

 

Hvad kan en virksomhed gøre for at undgå cybercrime?

I interviewet med den fortvivlede erhvervsleder toppede radioværten indlægget med attacks ved brug af “social ingineering“. De sociale medier er i høj kurs hos alle borgere, både som redskab til networking i professionelt regi og selviscenesættelse under mere private former. Det gør det langt nemmere for hackere at samle information om os og bruge det i sofistikerede ”angreb”, som tilmed kan udføres udenom systemadministratoren.

 

 

Hackere kan i princippet agerer som en intern i en virksomhed og derfor ikke opdages. Endvidere kan personlige data bruges til at oprette en mail i ”ofrets” navn, så modtager ikke fatter mistanke til, at indholdet er opspind og slet ikke sendt fra dig eller dit firma. Modtageren bliver for eksempel bedt om at videresende følsomme oplysninger, give adgang til et system eller åbne en vedhæftet fil med skadeligt indhold.

Datacompagniet har en god pointe ved også at understrege, at mennesket selv er det svageste led. Mange it-brugere synes ikke, at it-sikkerhed er deres ansvar: det styres “oppefra”.

Det er tildels også korrekt, og i øvrigt er dette store forsvarsværk bygget op omkring tekniske og fremmede termer, og de egentlige trusler og konsekvenser forekommer ofte uigennemskuelige for den gængse bruger. Dertil kommer at søgning på nettet, der kan lede til uautoriserede sider og links, kan være svær at opretholde en passende skepsis overfor i forsøget på at tilegne sig nogle ofte specifikke data om noget, man skal have svar på nu!  Tilsvarende er virksomhedens ansigt udadtil også repræsenteret gennem de sociale medier, der også er en udsat eksponent. Og slutteligt er det formentlig menneskelig natur at klikke på uventede eller presserende emails fra eksempelvis banken, der vil have dig til at gøre noget.

Med dét in mente må man som virksomhed forholde sig rationelt til trusler udefra og internt formå at navigere rundt i it-verdenen med en vis fornuft og agtpågivenhed. Og så er der jo altså også de tilfælde, hvor man bliver udsat for kreative overraskelsesangreb. Her handler det om at være skarp på den tekniske kant.

 

Sådan kan du forbedre din it-sikkerhed:

  • Opdaterer netværkskomponenter, firewall og spamfiltre til seneste patch level.
  • Kør back-up hver dag og gem den offline på en separat enhed.
  • Sørg for at bruge autoriserede emails og ditto værktøjer til at analysere vedhæftede filer, websider og lign. der ikke har relevans for din forretning.
  • Opdater antivirus, IPS og antimalware-tools.
  • Aktiver logning på dine it-systemer (systemet er et redskab til at opdage eventuelle uregelmæssigheder)
  • Overvåg applikationer og netværk (her er det en god idé at have et billede af den normale båndbredde)
  • Lav en effektiv og realistisk beredskabsplan, der er kendt af de personer, som skal tage aktion HVIS uheldet er ude – den skal også indeholde kontaktoplysninger på din internetleverandør!
  • Besvar aldrig e-mails der spørger om personlig information.
  • Åbn aldrig mails, attachments eller links fra en ukendt afsender
  • Vær varsom med at besvare spørgsmål omkring følsomme setups såsom IT-sikkerhed, konstellation af passwords etc. til eksterne parter.

Center for Cybersikkerhed har en glimrende side, der detaljeret beskriver typer af angreb samt hvordan du skal gebærde dig som virksomhed.

Husk at du altid kan spørge din IT-udbyder om vejledning og assistance, så dit ERP-system og dine data er beskyttet bedst muligt!

 

Af Sidsel Vejby Krabbenhøft