Ukendt nation står bag hackerangreb på Kaspersky

 

HackerVerdens største antivirusfirma Kaspersky blev i starten af juni udsat for et, med deres egne ord, ”komplekst og snedigt” hackerangreb.

Angrebet forsøgte at udnytte en række ”zero day”-svagheder og Kaspersky tror, en regering og ikke en gruppe står bag angrebet.

Kaspersky har skrevet om angrebet på blog med stifter Eugene Kaspersky som forfatter. Kaspersky fortæller ikke konkret hvorfor, de tror en regering står bag angrebet, men noterer at efterretningstjenester i flere lande er underrettet samt at Microsoft er blevet underrettet om de udnyttede huller, så de kan lukkes før et nyt angreb igangsættes.

Vi er hacket – hvad nu?

Et interessant aspekt af hele sagen er hvordan Kaspersky har valgt at reagere. Som firma har du grundlæggende tre muligheder, hvis IT-sikkerheden presses og du bliver udsat for et angreb:

  • Benægt, lad som om intet er sket og håb på at ingen nogensinde finder ud af det.
  • Sammensæt et sikkerhedshold, sæt dem i et hjørne af virksomheden og fortæl ud ad til du tager angrebet meget seriøst, hvis det bliver opdaget
  • Indrøm det – og fortæl åbent om det.

Kaspersky valgte den tredje løsning. Ingen vidste, at det russiske firma var blevet angrebet før blogindlægget blev skrevet. Da Kaspersky selv meldte klart ud var der aldrig risiko for at kunder frygtede for deres data eller at Kaspersky ville blive klandret for at holde informationen hemmelig.

Risikoen er, du fortæller om et angreb, offentligheden måske ikke ville kende til. Det skal vejes op mod muligheden for at forhindre panik. Kaspersky lægger i indlægget stor vægt på, at alle kundernes informationer fortsat er sikre og at hackerne ikke slap væk med noget.

Kaspersky håndterede, hvad der kunne have udviklet sig til en fadæse, fornemt.

Indlægget slutter med en stikpille til alle verdens nationer:

”Regeringer, der angriber IT-virksomheder, er vanvittigt. Vi bør være på samme side med verdens regeringer og dele en vision om et sikkert internet” tordner Eugene Kaspersky.

Har din virksomhed en IT-sagkyndig tilknyttet?

Angrebet viser om noget, at ingen virksomheder kan føle sig sikre mod angreb.

Spørgsmålet er blot, om din virksomhed er forberedt.

Har I en politik for IT-sikkerheden? Har I en backupløsning, der ligger afsondret fra jeres almindelige drift? Har I tilknyttet en IT-sagkyndig med kendskab til virksomheden, der kan slå til, hvis uheldet er ude?

Især det sidste er vigtigt.

Du kan altid tilkalde en IT-sikkerhedsekspert, når først virksomheden er blevet hacket. Men her skal eksperten bruge tid på at sætte sig ind i systemer, tilegne sig adgang og så først herefter forsøge at udrede trådene.

Har du en IT-sagkyndig med på sidelinjen fra starten af står din virksomhed bedre, når I bliver angrebet. IT-eksperten kan hurtigt og effektivt gå ind og finde ud af, hvor angrebet er sket, fjerne adgang og oprette adgang igen.

Forestil dig, hvor svær driften af din virksomhed bliver uden adgang til vital IT-infrastruktur. På et tidspunkt vil I sandsynligvis opleve driftsforstyrrelser, enten i from af et angreb, almindelige nedbrud eller tredje – og så er det vigtigt at vide, hvem I skal gå til.

Har din virksomhed ikke i forvejen opsat processer for IT-sikkerheden står du i en gunstig situation. Den samme person du hyrer til at opstille stramme sikkerhedsprocedurer kan også være personen, der hjælper, når du bliver angrebet. Har IT-sikkerhedseksperten selv opsat systemerne vil han eller hun også være i stand til at bruge dem og gøre dig og dine medarbejdere i stand til at drifte virksomheden igen.

Tager virksomhedens data som gidsel

De fleste virksomheder bliver på et tidspunkt udsat for et angreb – også selvom de ikke opdager det. Et angreb kan være så småt som et ukoordineret DDOS-angreb på en server, der skaber ustabilitet, men ikke som sådan er en risiko for forretningen.

En ny trend kan dog være fatal, hvis du og din virksomhed bliver ramt.

IT-kriminelle benytter i højere og højere grad såkaldt ”ransomware”. Det er skadelig software der installeres på dine enheder, krypterer alle dine vigtige dokumenter og sender nøglen til den kriminelle.

For at få nøglen og herved låse dine livsvigtige dokumenter op skal du betale den kriminelle. Men selv hvis du betaler er der ingen sikkerhed for, at du får nøglen og ikke blot et nyt krav om betaling. Det er, trods alt, kriminelle, vi har med at gøre.

Det bedste du kan gøre er at have en stærk backup væk fra dine egne systemer, således at begge ikke med ét træk kan tages som gidsel. Det kan være fatalt for din virksomhed at få taget alle dokumenter som gidsel. I er ude af stand til at arbejde videre, bliver mødt med et højt krav og politiet har som udgangspunkt ringe mulighed for at finde ud af hvem, der står bag. Selvom virksomheden der rammes er dansk sidder den kriminelle ofte langt væk i Ukraine, Rusland eller Østen.

Test dine sikkerhedsprocedurer før en hacker gør det

Allerede nu kan din virksomhed med fordel udsætte sikkerhedssystemerne for en stresstest.

Tag kontakt til en IT-sikkerhedsekspert, hvis du ikke har en på hånden i forvejen. Forsøg med gængse metoder som bruteforce og MySQL-injections og se, om I kan bryde igennem eget forsvar. Hvis I kan, eller blot kommer tæt på, kan andre komme endnu tættere på og forsagede skade.

Store virksomheder holder jævnligt konkurrencer, hvor de inviterer hackere til at bryde igennem deres systemer. Finder hackerne et hul bliver de betalt en dusør for deres arbejde. Virksomheder som Google, Facebook og Apple får på den måde lukket sikkerhedshuller i deres virksomheder før en ondsindet hacker finder frem til dem.

Vi finder næppe ud af hvem der i starten af juni måned angreb Kaspersky – og hvad formålet med angrebet var. Sikkert er det, at hvis Kaspersky som verdens førende firma inden for IT-sikkerhed kan presses, så kan din virksomhed også. Få stresstestet sikkerheden og slå pjalterne sammen med en IT-ekspert inden uheldet er ude – så lever din virksomhed også videre om 5 år.