Danske virksomheder er presset på deres IT-sikkerhed

 

 

de danske virksomheder angribes af ransomewareness

Både store og små virksomheder har problemer med deres IT-sikkerhed og bliver ramt af ransom-angreb. Er medarbejderne ikke opmærksomme på phishing-mails, kan et ransom-angreb ikke forhindres af et godt antivirusprogram eller en effektiv firewall. Stigningen i antallet af angreb har derfor været massiv gennem de seneste par år.

Senest kunne Børsen bringe historien om, hvordan Tryg i januar 2015 blev ramt af et ransom angreb. Historien viser med al tydelighed, at problemet med ransomware ikke kun rammer mindre virksomheder og virksomheder uden styr på deres IT-sikkerhed.

Det sker der under et ransomwareangreb

saadan undgaar du de store skaderDet, der udløser et ransomwareangreb er som regel en medarbejder, der i et uopmærksomt øjeblik overser faresignalerne i en mail fra en umiddelbart troværdig afsender, og derfor kommer til at trykke på det link, der er i meddelelsen. Straks, der er blevet trykket på linket, er skaden sket.

Når man trykker på linket eller henter en vedhæftet fil fra en mail, sker der en overførsel af det ransomware, der med lynets hast krypterer filerne på computeren – og resten af netværket. Det er nemlig en af de store farer ved ransomware, at virussen spreder sig over virksomhedens netværk til andre computere og eventuelt virksomhedens server.

Det næste, man vil opleve, er, at der dukker en pop-up frem på skærmen, når man prøvet at åbne en fil, f.eks. et Word-dokument, som man arbejder i. På skærmen vil der nu stå, at alle ens filer er blevet krypteret, og at der ikke er nogen måde at få adgang til filerne på igen, andet end at betale løsepenge for det.

Dernæst følger en pædagogisk forklaring på, hvordan man kan overføre pengene til hackerne – som regel gennem noget som den virtuelle valuta Bitcoins, som gør det umuligt at tracke hackerne. Der vil ofte være tale om et beskedent beløb i størrelsesordenen 5.000 kr. eller mindre.

Sådan skal man forholde sig under et ransomangreb

faa hjaelp til it sikkerheden herDet vigtigste man kan gøre for at redde sine filer, er at sørge for altid at have gode back-ups af hele virksomhedens IT-system. Har man ikke det, kan man have tabt sine filer for altid. At have sine filer liggende i Dropbox er ikke nogen holdbar løsning, hvis Dropbox-servicen er installeret lokalt på computere i virksomheden. Her er adgangskoden nemlig gemt, og det giver hackerne adgang her også.

Både det danske politi og førende IT-eksperter råder til, at man ikke betaler løsepengene til hackerne. Det vil nemlig ofte være skruen uden ende. Har man ikke nogen back-up af sit system, kan det være den eneste måde at få adgang til sine data igen, at betale løsepengene. Men det fjerner ikke hackernes adgang til systemet, hvorfor man fortsat vil være ekstremt udsat for nye angreb.

Det anslås at mellem en fjerdedel og en tredjedel vælger at betale løsepengene til hackerne, men der findes ikke nogen fyldestgørende opgørelser over det.

Sikkerhedschef hos Tryg, Tom Engly, opfordrer til, at virksomheder er mere åbne omkring deres oplevelser med ransomware. Han ønsker, at man bidrager til at nedbryde tabuet omkring virusser, da alle virksomheder bliver eller i det mindste nemt kan blive ramt.

Få overblik og undervisning af konsulent inden for IT-sikkerhed

Mange IT-konsulentvirksomheder tilbyder undervisning i IT-sikkerhed. Det kan være en god idé at investere i sådan et kursus, hvor medarbejderne får indsigt i, hvordan de kan genkende IT-trusler og mistænkelige e-mails mm.

Som virksomhed kan det også være en god idé at få en IT-sikkerhedskonsulent ude fra til at tage et kig på virksomhedens IT-sikkerhedssystemer. Selv om man er en større virksomhed med egen IT-afdeling, kan et input ude fra være afgørende for, at man får øjnene op for virksomhedens svagheder. Mennesker er dog den største svaghed, når det kommer til IT-sikkerhed, og det kan være svært at gardere sig imod.